Jak zapobiegać

Dodatkowe zalecenia w przypadku WannaCry

  1. Wyłącz smb v1, aby zapobiec rozprzestrzenianiu się WannaCry w twojej sieci.
  2. Zainstaluj łaty bezpieczeństwa Microsoft, co również zapobiegnie rozprzestrzenianiu się infekcji w obrębie sieci. Więcej informacji znajdziesz tutaj.

Jak zapobiegać atakom ransomware?

  1. Backup! Backup! Backup! Jeśli będziesz stosował kopie zapasowe jako mechanizm odzyskiwania danych, ransomware nie będzie w stanie całkowicie zniszczyć Twoich danych. Najlepiej tworzyć dwie kopie: jedną umieszczoną w chmurze (najlepiej z wykorzystaniem usługi, która będzie wykonywać tę kopię automatycznie) i jedną przechowywaną fizycznie (np. na przenośnym dysku twardym, pendrive, dodatkowym laptopie itp.). Pamiętaj, aby po wykonaniu kopii zapasowej, odłączyć urządzenie od komputera. Kopie zapasowe są pomocne również, gdy przypadkiem usuniesz istotny plik lub przy niespodziewanej awarii dysku twardego.
  2. Używaj sprawdzonego oprogramowania antywirusowego, aby chronić komputer przed infekcją złośliwym oprogramowaniem. Nie wyłączaj funkcji heurystycznych, mogących pomóc w wykryciu oprogramowania ransomware, którego nie ma jeszcze w bazie sygnatur.
  3. Aktualizuj na bieżąco swoje oprogramowanie. Jeśli została wydana aktualizacja systemu operacyjnego (OS) lub aplikacji, zainstaluj ją. Jeśli oprogramowanie oferuje opcję automatycznych aktualizacji, warto mieć ją włączoną.
  4. Nie ufaj nikomu. Dosłownie. Dowolne konto może zostać skompromitowane! Złośliwe linki mogą być wysyłane nawet z kont przyjaciół z portali społecznościowych, kolegów lub partnerów w grach online. Nigdy nie otwieraj załączników w mailach od nieznanej osoby. Przestępcy często rozsyłają fałszywe e-maile, które wyglądają jak powiadomienia ze sklepu online, banku, sądu, od policji czy komornika. Oszuści spróbują nakłonić Cię do kliknięcia w złośliwy link i tym samym zainfekowania systemu złośliwym oprogramowiem.
  5. Włącz opcję "Pokaż rozszerzenia nazw plików" w ustawieniach systemu Windows na Twoim komputerze. Dzięki temu łatwiej zauważysz pliki, które mogą być potencjalnie złośliwe. Trzymaj się z dala od takich rozszerzeń jak '.exe', '.vbs' czy '.scr'. Scammerzy mogą używać wielu rozszerzeń, aby złośliwy plik wyglądał na film, zdjęcie lub dokument (np. hot-chics.avi.exe lub doc.scr).
  6. Jeśli odkryjesz podejrzany lub nieznany proces na Twojej maszynie, odłącz ją natychmiast od internetu i innych połączeń sieciowych (takich jak domowe Wi-Fi) - zapobiegniesz w ten sposób dalszemu rozprzestrzenieniu się infekcji.