Съвети за обикновени потребители

Редовно създавайте резервно копие на данните от компютъра Ви, за да не бъдат завинаги унищожени от Ransomware.

Най-добра практика е да се създадат две резервни копия - едно, което съхранявате онлайн (използвайте услуга, която автоматично създава резервни копия) и едно копие на физическо устройство (външен хард диск, флаш памет, друг компютър и др.). Прекъснете връзката между тези устройства и компютъра след като създадете резервните копия.

Устройствата с операционни системи на Windows и Apple имат вградени функции за създаване на резервни копия като Windows backup и Apple Time Machine. Резервните копия са полезни и в случаите, в които случайно сте изтрили важен файл или при повреда на твърдия диск.

Не кликайте върху линкове в спам, непоискани и съмнителни съобщения, получени по ел. поща.

Никога не отваряйте файлове, приложени в съобщения, получени по ел. поща от непознати източници. Киберпрестъпниците често разпращат фалшиви имейл съобщения, наподобяващи съобщения от онлайн магазини, банки, полицията, съда или данъчната агенция. Те се опитват да ви приканят да кликнете върху линк, който ще зарази системата Ви със зловреден софтуер.

Помнете, че всеки профил може да бъде компрометиран и вредоносни линкове може да бъдат получени от имейли и профили на познати, колеги или онлайн познати. Ако прикачен файл, който сте получили, Ви се струва съмнителен, е по-добре да попитате изпращача по друг канал, напр. чрез телефонно обаждане.

Избягвайте да споделяте лични данни онлайн.

Киберпрестъпниците, планиращи кибератака, ще се опитат да съберат и използват Ваши лични данни, за да може заблудата им да е по-убедителна. Те ще се опитат да се сдобият с Ваши лични данни напр. чрез фишинг имейли, които ще Ви изпратят.

  • Ако получите обаждане, текстово съобщение или имейл от неизвестен и непотвърден източник, с което се иска да предоставите свои лични данни, не ги предоставяйте. Винаги потвърждавайте самоличността на този, с когото комуникирате.
  • Ако с Вас се свърже компания, искаща Ваша лична информация, игнорирайте съобщението. Вместо това, Вие се свържете с компанията, чрез предоставените от нея данни за контакт на официалния и сайт.

Бъдете педантични по отношение на чувствителната информация.

Трябва да сте особено внимателни с чувствителната информация.

  • За дълготрайно съхранение на снимки, фирмени документи, лични данни и др., използвайте отделни устройства.
  • Изтривайте данните, които вече не са Ви необходими, като временни файлове, история на браузъра, стари снимки/текстове и др.
  • Уверете се, че всички профили използват уникални и сигурни пароли, за да намалите до минимум шанса същите да станат известни в публичното пространство.
  • Сменяйте паролите си редовно и преценете възможността да използвате мениджър за пароли.
  • Също така, преценете дали да криптирате важни файлове (отделно от криптацията на твърдия диск).

Преценете дали да използвате мултифакторна автентикация на важните Ви онлайн профили.

Мултифакторната автентикация е допълнително ниво на защита, която потвърждава самоличността на лицата, опитващи се да достъпят профили за онлайн услуги (като онлайн банкиране, имейл и профили в социалните мрежи).

След като сте въвели името и паролата на профила, ще трябва да въведете и допълнителна информация (т.нар. втора стъпка). Тази информация трябва да е нещо, до което само Вие имате достъп, напр. код, изпратен до Вас чрез SMS, или код, генериран от автентикатор.

Повечето големи компании, предлагащи онлайн услуги, предоставят и опция за мултифакторната автентикация. При някои от тях тази опция е активирана по подразбиране, при други се налага да я активирате сами. Проверете настройките за сигурност на Вашия профил (търсете "двустепенна верификация").

Бъдете внимателни, когато сърфирате в интернет и не кликайте съмнителни линкове и поп-ъп бутони.

Това може да са линкове, които не разпознавате или които не съдържат смислени думи. Ако кликнете върху тях, е възможно да свалите зловреден софтуер на системата, която ползвате, като линкът често не води до истински сайт. Ако не сте сигурни, проверете уебсайтът в онлайн търсачка, за да проверите дали наистина съществува.

Сваляйте само официалните версии на даден софтуер и винаги от доверени сайтове.

Ако сваляте нещо на своя телефон или таблет, се уверете, че използвате източник или онлайн магазин с добра репутация, като App Store за Apple устройства, или Google Play Store за Android. Най-добрият начин да проверите дали даден уебсайт е фалишив, е да проверите неговият URL. Домейн името в URL адреса трябва да съвпада с името на уебсайта. Връзките през HTTPS и иконката на катинар са индикация за сигурна връзка, но това не означава, че сайтът не е фалшив и че може да му се доверите.

Използвайте надежден софтуер за сигурност за да защитите системата си от заплахи, включително от Ransomware вируси.

Не изключвайте опцията за "евристични функции", тъй като същата може да помогне да се установи Ransomware, който до момента не е познат.

Никога не свързвайте към системите си флаш памет, която сте намерили.

Не свързвайте към компютъра флаш памет или външна памет ако не знаете техния произход. Киберпрестъпниците може да са заразили устройството с Ransomware и да са го оставили на публично място с цел да бъде намерено и използвано от неподозиращи жертви.

Използвайте виртуални частни мрежи (VPN) когато се свързвате към публични безжични мрежи.

Когато се свързвате към публични безжични мрежи, устройството ви е изложено на риск от атака. За да сте защитени, избягвайте да използвате публични безжични мрежи за конфиденциални нужди като транзакции, или използвайте VPN за тази цел.

Уверете се, че софтуерът за сигурност и операционната система са обновени до най-новата версия.

Когато има нова версия за операционната система или за приложенията, инсталирайте ги. Ако софтуерът има опция за автоматично инсталиране на обновления, включете я.

Не използвайте профили с администраторски права (напр. администраторски профили) за ежедневни дейности.

Администраторските права позволяват на потребителите да инсталират нов софтуер и да контролират системата. Ежедневните дейности извършвайте от профил с обикновени потребителски права. Това ще защити системата Ви в случай, че без да искате пуснете зловреден файл, или в случай, че хакер е достъпил Вашата мрежа.

Включете опцията за показване на разширенията на файловете в менюто за настройки на Windows.

Това ще Ви помогне лесно да забележите потенциални опасни файлове. Пазете се от файлове с разширения като '.exe', '.vbs' и '.scr'. Измамниците създават файлове с множество разширения за да прикрият зловредния файл като видео файл, снимка или документ (напр. 'hot-chics.avi.exe' или 'doc.scr').

Включете локалната защитна стена.

Включете локалната защитна стена, за да се защитите от неоторизиран достъп.

  • За устройства на Apple: System Preferences > Security & Privacy.
  • За Windows устройства: Start > Settings > Update & Security > Windows Security > Firewall & network protection.

Заразени сме... какво да правим сега?

  1. 1) Ако установите нежелан или непознат процес на Вашата машина, веднага спрете достъпа до интернет и всяка друга връзка (напр. домашен безжичен интернет) - това ще предотврати разпространението на вируса.
  2. 2) Не плащайте откупа! Плащайки на престъпниците само ще ги окуражите да продължават с престъпната си дейност. Няма гаранция, че ще получите достъп до устройството и информацията си, и дори е по-вероятно да Ви атакуват отново.
  3. 3) Направете снимка или екранна снимка на съобщението, с което се иска откуп.
  4. 4) Ако е възможно, използвайте антивирусен софтуер за да изчистите устройството от Ransomware вируса. Може да се наложи да рестартирате системата в Safe Mode.
  5. 5) Премахването на Ransomware вируса няма да декриптира файловете Ви, но ще позволи да изпълните следващите стъпки без новите файлове да се криптират.
  6. 6) Ако разполагате с резервно копие, възстановете информацията и прочетете нашите съвети за предпазване.
  7. 7) Ако не разполагате с резервно копие, посетете www.nomoreransom.org и проверете дали сте били заразени с някой от видовете Ransomware, за които имаме безплатни програми за декриптиране. Информацията от съобщението за искане на откуп ще е полезна за идентификацията на вируса.
  8. 8) Подайте сигнал към местната полиция. Колкото повече информация предоставите, толкова по ефективно правоприлагащите органи ще могат да противодействат на престъпниците.