Советы для домашнего пользователя

Регулярно создавайте резервные копии данных, чтобы в случае утери данных иметь возможность их оперативно восстановить.

Лучше всего иметь две копии в разных хранилищах: в облаке (используйте сервис с функцией автоматического резервного копирования) и на сменном носителе (съемный жесткий диск, флеш-накопитель, другой компьютер и т. д.).

У компьютеров Windows и Apple есть встроенные возможности облачного резервного копирования: регулярная архивация в Windows и функция Apple Time Machine. Резервные копии вам также пригодятся, если вы случайно удалите важный файл или ваш основной жесткий диск выйдет из строя.

Не переходите по ссылкам в спам-сообщениях или подозрительных электронных письмах.

Не открывайте вложения к письмам от неизвестных отправителей. Киберпреступники часто рассылают фальшивые письма от имени онлайн-магазинов, банков, полиции, судебных и налоговых органов. Их цель – заставить получателя перейти по вредоносной ссылке, загружающей программу-вымогателя.

Будьте осторожны, даже если отправитель письма – ваш друг, коллега или партнер по онлайн-игре: возможно, его почту или аккаунт в соцсети взломали. Если вложение выглядит подозрительным, позвоните отправителю – или свяжитесь с ним другим надежным способом – и спросите его лично.

Не делитесь личными данными.

При планировании атаки киберпреступники стараются разузнать о жертве как можно больше, чтобы ловушки выглядели еще убедительнее. Например, они могут отправить персонализированное фишинговое письмо, рассчитанное конкретно на вас.

  • Если вам позвонили или вы получили текстовое сообщение или электронное письмо из ненадежного, а также непроверенного источника с запросом личной информации, не раскрывайте ее. Всегда проверяйте подлинность таких контактов.
  • Если некая компания просит вас предоставить персональные сведения, не делайте этого сразу. Лучше свяжитесь с компанией (контактные данные доступны на официальных сайтах организаций), чтобы уточнить, действительно ли вам отправляли такой запрос.

Берегите конфиденциальную информацию.

Конфиденциальная информация требует особого внимания.

  • Используйте специальные устройства для длительного хранения изображений, рабочих документов, личных данных и других важных сведений.
  • Регулярно удаляйте данные, которые вам больше не нужны, – временные файлы, историю браузера, старые фотографии и документы и т. д.
  • Убедитесь, что все ваши учетные записи защищены надежными уникальными паролями – это уменьшит ущерб в случае взлома одной из них.
  • Регулярно меняйте пароли и подумайте об использовании специального приложения - менеджера паролей.
  • Также будет полезно хранить конфиденциальные файлы зашифрованными на уровне пользователя (в дополнение к полнодисковому шифрованию).

Используйте многофакторную аутентификацию для важных учетных записей.

Это дополнительный уровень защиты, позволяющий подтвердить личность человека, который запрашивает доступ к онлайн-сервису (банковскому приложению, электронной почте, аккаунту в соцсети и т. д.).

Когда вы введете имя пользователя и пароль, система запросит дополнительную информацию (второй этап аутентификации). Это может быть код, отправленный в SMS или сгенерированный программой-аутентификатором, – то есть данные, которые есть только у вас.

Многофакторную аутентификацию поддерживает большинство крупных онлайн-сервисов. Иногда она включена по умолчанию, а иногда ее нужно активировать вручную. Чтобы включить многофакторную аутентификацию, зайдите в настройки безопасности учетной записи и найдите соответствующий раздел (альтернативное название – двухфакторная аутентификация).

Будьте осторожны в интернете: не нажимайте на подозрительные ссылки, всплывающие сообщения и диалоговые окна.

Речь идет о ссылках, которые вам незнакомы или состоят из бессмысленного набора символов. При переходе по такой ссылке может начаться автоматическая загрузка вредоносного ПО. Если сомневаетесь, введите адрес веб-сайта в поисковую систему, чтобы проверить, существует ли он на самом деле.

Устанавливайте только официальное ПО с проверенных веб-сайтов.

Для загрузки приложений на планшет или смартфон выбирайте надежные ресурсы и магазины, такие как App Store для устройств Apple и Google Play для Android. Определить подлинность веб-сайта можно, внимательно прочитав его URL-адрес. Указанное в нем доменное имя должно совпадать с названием ресурса. Аббревиатура HTTPS и значок замка обозначают безопасное соединение, но это еще не гарантирует, что веб-сайту можно доверять.

Используйте надежное и комплексное защитное, в том числе от программ-вымогателей.

Следите, чтобы был включен эвристический анализ, – он помогает выявлять новые образцы вредоносного ПО, которых еще нет в официальных базах.

Не подключайте неизвестные USB-носители к компьютеру.

Не используйте USB-накопители и другие съемные устройства неизвестного происхождения. Киберпреступники могут специально оставить зараженный носитель в общественном месте, чтобы заинтересовать вас.

Используйте службы VPN при подключении к общедоступным сетям Wi-Fi.

Подключение к общедоступной сети Wi-Fi делает ваше устройство уязвимым. Выполняя конфиденциальные транзакции, не пользуйтесь таким соединением или включайте VPN.

Регулярно обновляйте защитное ПО и операционную систему.

Устанавливайте новые версии приложений и операционной системы, как только они становятся доступны. Если доступна функция автоматической установки обновлений ПО, включите ее.

Не используйте привилегированные учетные записи (с правами администратора) для повседневных задач.

Права администратора позволяют устанавливать новое ПО и управлять работой системы. Для повседневных задач лучше использовать обычную учетную запись. Это защитит систему, если вы откроете вредоносный исполняемый файл или в сеть проникнет злоумышленник.

Включите функцию «Показывать расширения файлов».

Так вам будет легче опознать потенциально вредоносные программы. Опасаться нужно в первую очередь файлов с расширениями .exe, .vbs, .scr. Мошенники могут попытаться замаскировать вредоносный исполняемый файл под видео, фото или текстовый документ с помощью цепочки из нескольких расширений (например, hot-chics.avi.exe или doc.scr).

Включите локальный сетевой экран.

Он защитит систему от несанкционированного доступа.

  • Для этого на устройстве Apple выберите Системные настройки > Защита и безопасность.
  • На компьютере Windows нажмите Пуск > Параметры > Обновление и безопасность > Безопасность Windows > Брандмауэр и защита сети.

ЧТО ДЕЛАТЬ, ЕСЛИ ЗАРАЖЕНИЕ УЖЕ ПРОИЗОШЛО?

  1. 1) Обнаружив на компьютере неизвестные или подозрительные процессы, сразу же отключите его от интернета и других сетей (например, от домашнего Wi-Fi), чтобы остановить заражение.
  2. 2) Не платите вымогателям. Заплатив выкуп, вы фактически финансируете их незаконную деятельность. К тому же нет никакой гарантии, что они вернут вам доступ к устройству или зашифрованным данным. Скорее, вы станете целью новых атак.
  3. 3) Сделайте фото или скриншот сообщения с требованием выкупа.
  4. 4) Попробуйте избавиться от зловреда с помощью защитного ПО. Возможно, вам придется перезапустить систему в безопасном режиме.
  5. 5) Удалив зловред, вы не вернете доступ к уже зашифрованным файлам, но сможете выполнить следующие шаги, не переживая за уцелевшие данные.
  6. 6) Если у вас есть резервные копии файлов, восстановите данные и прочтите наши рекомендации, чтобы снова не стать жертвой вымогателей.
  7. 7) Если резервных копий нет, посетите сайт www.nomoreransom.org – возможно, ваше устройство заразил зловред, для которого у нас есть бесплатные декрипторы . На этом этапе может пригодиться сообщение с требованием выкупа.
  8. 8) Обратитесь в полицию. Чем больше данных вы предоставите , тем эффективнее сотрудники правоохранительных органов смогут бороться с киберпреступностью.