Регулярно робіть резервні копії даних, що зберігаються на вашому комп’ютері, щоб вимагацьке програмне забезпечення не знищило ваші особисті дані назавжди.
Найкращий спосіб — створювати дві резервні копії: одну для зберігання у хмарному сховищі (не забувайте користуватися службою, що автоматично здійснює резервне копіювання ваших файлів), іншу — для зберігання на фізичному носії (портативний жорсткий диск, флеш-накопичувач, додатковий портативний комп’ютер тощо). Після завершення від’єднуйте ці сховища від вашого комп’ютера.
Windows та Apple постачають комп’ютери з вбудованою функцією хмарного резервного копіювання (резервне копіювання Windows та Apple Time Machine). Ваші резервні копії стануть у пригоді також і в тому разі, якщо ви випадково видалите критично важливий файл, або станеться збій жорсткого диска.
Не натискайте на посилання в спам-повідомленнях, несподіваних та підозрілих електронних листах.
Ніколи не відкривайте вкладень, що містяться в електронних листах від незнайомих людей. Кіберзлочинці часто розсилають підроблені електронні листи, що на вигляд дуже подібні до сповіщень, які надсилають електронною поштою інтернет-магазини, банки, поліція, суд та податкова служба. Вони спокушають отримувачів натиснути на шкідливе посилання, яке введе в їхню систему шкідливе ПЗ.
Майте на увазі, що будь-який обліковий запис може бути скомпрометовано, і з електронної пошти та облікових записів друзів у соціальних мережах, колег та партнерів з онлайн-ігор можуть надсилатися шкідливі посилання. Якщо вкладення в електронному листі чи текстовому повідомлені здається вам підозрілим, краще запитати про нього відправника надійним каналом, наприклад, телефоном.
Уникайте надання персональних даних.
Кіберзлочинці, які планують атаку із застосуванням вимагацької програми, намагатимуться заздалегідь зібрати інформацію про вас, щоб зробити свою пастку переконливішою. Вони зроблять це, наприклад, за допомогою фішингових електронних листів, націлених саме на вас.
- Якщо ви отримали дзвінок, текстове повідомлення або електронний лист з ненадійного або неперевіреного джерела, що вимагає від вас розголошення особистої інформації, — не розголошуйте її. Завжди підтверджуйте справжність відправника.
- Якщо до вас звертається компанія, яка просить надати персональну інформацію, — проігноруйте такий запит. Натомість зв’яжіться з компанією самостійно за контактними даними на її офіційному веб-сайті для підтвердження запиту.
Будьте пильними щодо конфіденційних даних.
До захисту важливої інформації слід ставитися інакше, ніж до захисту повсякденних даних.
- Зберігайте фотографії, ділові документи, особисті дані тощо на окремих пристроях для довготривалого зберігання інформації.
- Видаляйте дані, коли вони більше не потрібні, наприклад, тимчасові файли, історію браузера, старі зображення/тексти тощо.
- Переконайтеся, що всі облікові записи використовують унікальні та надійні паролі для зменшення збитків в разі, якщо деякі параметри доступу стануть відомими злочинцям.
- Періодично оновлюйте свої паролі та подумайте про використання менеджера паролів.
- Також розгляньте можливість зберігання конфіденційних файлів, зашифрованих на рівні користувача (на додаток до повного шифрування диска).
Подумайте про використання багатофакторної автентифікації для своїх важливих онлайн-акаунтів.
Багатофакторна автентифікація (БФА) - це додатковий рівень безпеки, який використовується для того, щоб переконатися, що люди, які намагаються отримати доступ до онлайн-сервісу (наприклад, до банківських операцій, облікових записів електронної пошти чи акаунтів в соціальних мережах), є тими, за кого вони себе видають.
Після того, як ви введете своє ім’я користувача та пароль, вам потрібно буде надати додаткову інформацію (другий фактор). Ця інформація має бути доступною лише вам, наприклад, це може бути код, надісланий текстовим повідомленням, або код, згенерований додатком Google Authenticator.
БФА доступна в більшості відомих онлайн-сервісів. Хоча в деяких з них багатофакторна автентифікація буде активована за замовчуванням, а в деяких вам потрібно буде ввімкнути її вручну. Перевірте налаштування безпеки свого облікового запису (увімкніть "двоетапну перевірку'').
Будьте пильними під час перегляду веб-сторінок в Інтернеті та не натискайте на підозрілі посилання, спливні та діалогові вікна.
Це посилання, які ви не впізнаєте, або вони не містять слів, що мають сенс. Натискання на них може завантажити у ваші системи шкідливе програмне забезпечення, причому часто посилання не буде вести на потрібний веб-сайт. Якщо ви не впевнені, спершу здійсніть пошук веб-сайту через пошукову систему, щоб перевірити, чи він справді існує.
Завантажуйте лише офіційні версії програмного забезпечення та лише з надійних веб-сайтів.
Якщо ви щось завантажуєте на свій телефон або планшет, обов’язково використовуйте надійні джерела та магазини, наприклад App Store (Apple) або Google Play Store (Android). Найкращий спосіб визначити, чи є веб-сайт шахрайським, - це звернути пильну увагу на URL. Доменне ім'я в URL має відповідати назві веб-сайту. З’єднання HTTPS та значок замка є ознаками безпечного з’єднання, але це не означає, що ви можете йому довіряти.
Користуйтеся надійними програмами для захисту своєї системи від різноманітних загроз, зокрема від вимагацького ПО.
Не вимикайте функції евристичного аналізу, оскільки вони допомагають виявляти такі зразки вимагацького програмного забезпечення, які ще не виявляються формальними методами.
Ніколи не підключайте до своїх систем чужі USB-накопичувачі.
Не вставляйте USB або інші пристрої зберігання даних у свій комп’ютер, якщо ви не знаєте їх походження. Можливо, кіберзлочинці заразили пристрій вимагацьким ПЗ та залишили його у громадському місці.
Використовуйте віртуальну приватну мережу (VPN) під час підключення до загальнодоступних мереж Wi-Fi.
Коли ви підключаєтесь до загальнодоступної мережі Wi-Fi, ваш пристрій є більш вразливим до атак. Щоб захистити себе, уникайте використання загальнодоступного Wi-Fi для конфіденційних транзакцій або використовуйте захищений VPN.
Переконайтесь, що ваше програмне забезпечення та операційна система оновлені.
Коли ваша операційна система (ОС) або застосунки випускають нові версії, — встановлюйте їх. Якщо програмне забезпечення пропонує можливість автоматичного встановлення оновлень, — погоджуйтесь.
Не використовуйте привілейовані облікові записи (облікові записи з правами адміністратора) в повсякденній діяльності.
Права адміністратора дозволяють користувачам встановлювати нове програмне забезпечення та контролювати роботу систем. Виконуйте повсякденні завдання, використовуючи стандартний обліковий запис користувача. Це завадить нанесенню шкоди вашій системі в разі, якщо ви натиснете на шкідливий виконуваний файл або якщо у мережу проникне хакер.
Увімкніть в налаштуваннях Windows на своєму комп’ютері функцію “Відображати розширення файлів”.
Так буде набагато легше виявляти потенційно шкідливі файли. Тримайтеся подалі від файлів з такими розширеннями, як ‘.exe’, ‘.vbs’ та ‘.scr’. Шахраї можуть використовувати кілька розширень, щоб замаскувати шкідливий файл під відео, фото чи документ (наприклад, hot-chics.avi.exe або doc.scr).
Увімкніть локальний брандмауер (фаєрвол).
Увімкніть локальний брандмауер (фаєрвол) для захисту від несанкціонованого доступу.
- На пристроях Apple: Системні параметри > Захист і безпека.
- На пристроях Windows: Пуск > Налаштування > Оновлення & безпека > Системи безпеки Windows > Брандмауер & захист мережі.
Уражені… Що робити далі?
- 1) Якщо ви виявили на своїй машині нестандартний чи невідомий процес, негайно від’єднайте її від Інтернету або інших мережевих підключень (таких як домашнє підключення Wi-Fi) — це дозволить запобігти поширенню зараження.
- 2) Не платіть викуп. Заплативши, ви фінансуватимете злочинність і заохочуватимете злочинців до нових незаконних дій. Немає жодних гарантій того, що ви отримаєте доступ до своїх даних або пристрою, і в майбутньому ви, найімовірніше, станете знову мішенню злочинців.
- 3) Зробіть фотографію (знімок екрана) повідомлення з вимогою викупу на вашому екрані.
- 4) Якщо це можливо, використайте антивірусне програмне забезпечення або продукти захисту від шкідливих програм, щоб видалити вимагацьке програмне забезпечення з вашого пристрою. Можливо, доведеться перезавантажити систему у безпечному режимі.
- 5) Видалення вимагацького ПЗ не призведе до дешифрування ваших файлів, але дозволить вам виконати наступні дії без зашифровування нових файлів.
- 6) Якщо у вас була резервна копія, відновіть інформацію та прочитайте наші поради, щоб знову не стати жертвою.
- 7) Якщо у вас немає резервної копії, відвідайте www.nomoreransom.org, щоб перевірити, чи не уражений ваш пристрій вимагацьким ПЗ, для якого ми пропонуємо безкоштовні засоби для розшифрування. Повідомлення з вимогою викупу стане в пригоді в цьому процесі.
- 4) Повідомте про це Кіберполіцію України. Чим більше інформації ви надасте, тим вірогідніше, що правоохоронні органи зможуть зупинити злочинну діяльність.