Как защитить ваш компьютер с Windows от программ-вымогателей

Ключевые выводы

• Программы-вымогатели — это прибыльный и распространенный тип киберпреступности, который нацелен как на компании, так и на частных лиц, и он не исчезнет в ближайшее время.
• Поддерживайте актуальность Windows и включите защиту от программ-вымогателей, чтобы снизить риск.
• Сохраняйте резервные копии данных, используйте многофакторную аутентификацию и следуйте передовым методам обеспечения безопасности для защиты вашего ПК с Windows.

Программы-вымогатели — это киберпреступность, которая стала чрезвычайно распространенной за последние 10 лет и никуда не исчезнет в ближайшее время. Вот почему это так распространено и как защитить ваш компьютер с Windows от этой атаки.

Что такое программы-вымогатели?

Программы-вымогатели — это тип вредоносного программного обеспечения, которое шифрует данные и файлы жертвы, делая их недоступными до тех пор, пока не будет выплачен выкуп, обычно в виде биткойнов. После выплаты выкупа киберпреступник отправляет жертве ключ дешифрования для доступа к своим данным. Данные разблокированы, но иногда украденные данные удерживаются для повторного выкупа (это называется двойным вымогательством), чтобы данные не стали общедоступными. Выкуп может варьироваться от пары сотен долларов до миллионов долларов в биткойнах, в зависимости от цели.

Программы-вымогатели нацелены как на компании, так и на частных лиц

По данным Chainaанализа, выплаты от программ-вымогателей в 2023 году превысили отметку в 1 миллиард долларов, что является самым высоким показателем за всю историю. Это чрезвычайно прибыльная форма киберпреступности, и методы, используемые киберпреступниками, становятся все более изощренными.

Злоумышленники-вымогатели обычно нацелены на предприятия и учреждения, предоставляющие критически важные услуги, такие как здравоохранение и образование. Это не только не позволяет этим учреждениям предоставлять необходимые услуги, но и их данные подвергаются риску, что может серьезно повлиять на репутацию компании, независимо от того, насколько она велика или мала.

Однако некоторые субъекты также нацелены на обычного пользователя Интернета, что может поставить под угрозу его личные и конфиденциальные данные. Распространенный метод, используемый злоумышленниками-вымогателями, — выдавать себя за официальное правительственное учреждение и заявлять, что блокировка системы необходима по соображениям юридической безопасности, а также требовать уплаты штрафа за возвращение ваших данных.

Лучший совет по защите вашего ПК с Windows

Часто эти киберпреступники используют инструменты разведки для обнаружения слабых мест в сканируемых компьютерах. Если в компьютере есть уязвимость, например, если он работает под управлением более старой версии Windows или операционная система не обновлена, ею можно воспользоваться. Киберпреступники часто нацелены на старые, не исправленные версии Windows, поэтому важно регулярно обновлять свой компьютер с Windows до последней версии.

Вам следует обновлять не только свой компьютер с Windows, но также все приложения и браузеры, которые вы можете использовать.

Прежде всего избегайте заражения

Одним из наиболее распространенных методов распространения программ-вымогателей является фишинг. Это может произойти, если жертва случайно нажмет на ссылку в фишинговом электронном письме или откроет вложение к электронному письму, которое может заразить компьютер программой-вымогателем. Фишинг может быть в форме электронных писем, но вы также можете столкнуться с ним в сообщениях в социальных сетях или SMS. Не нажимайте на подозрительные ссылки и не загружайте вложения из незнакомых источников. Учитывая риск заражения программами-вымогателями, очень важно научиться распознавать фишинговые электронные письма.

Включите защиту Windows от программ-вымогателей

Убедитесь, что безопасность Windows включена, поскольку это может обеспечить защиту от программ-вымогателей. Для этого щелкните меню «Пуск» Windows (или нажмите Windows+i на клавиатуре), найдите контролируемый доступ к папке и нажмите Enter.

Когда появится окно, вы переключите кнопку в положение «Вкл» в разделе «Контролируемый доступ к папкам».

Эта функция может защитить важные локальные папки от любых несанкционированных программ или вредоносных программ, включая программы-вымогатели.

Контролируемый доступ к папкам в Windows не является основным средством защиты от программ-вымогателей. Будьте осторожны с другими точками входа в систему.

Будьте на шаг впереди программ-вымогателей, имея резервные копии

Важно иметь надежный процесс резервного копирования данных, поскольку программы-вымогатели полагаются на то, что у вас нет доступа к вашим данным и файлам. Надежная система резервного копирования означает, что если исходные данные когда-либо будут зашифрованы программой-вымогателем, у вас все равно будет доступ к данным.

Microsoft рекомендует хранить важные файлы в Microsoft OneDrive, поскольку OneDrive включает в себя многофакторную аутентификацию (MFA), встроенные средства обнаружения и восстановления программ-вымогателей, а также управление версиями файлов, поэтому вы можете восстановить предыдущую версию файла, если потеряете доступ.

Резервное копирование Windows — это дополнительная опция для локального резервного копирования. После настройки Windows создаст резервную копию вашей информации в облаке через вашу учетную запись Microsoft и автоматически будет обновлять ее, даже если что-то случится с вашим компьютером.

Резервная копия Windows не обеспечивает шифрование, поэтому она все равно может стать целью программ-вымогателей, если она не хранится на внешнем жестком диске и не отключается после завершения резервного копирования.

Я бы также рекомендовал сделать физические резервные копии ваших данных и перенести их на внешний жесткий диск, что обеспечивает еще один уровень защиты на случай, если ваши облачные резервные копии когда-либо станут объектом атаки продвинутых программ-вымогателей.

Простые привычки для защиты вашего ПК с Windows

Соблюдение правил безопасности также помогает защититься от программ-вымогателей и других кибератак. Вот несколько хороших практик:

Стоит ли платить выкуп?

Если вы стали жертвой атаки программы-вымогателя, ФБР рекомендует не платить выкуп, поскольку уплата выкупа на самом деле не гарантирует, что вы вернете свои данные или что второго выкупа не будет. Ведь среди воров нет чести. Это также поощряет этих киберпреступников атаковать больше жертв из-за денег, которые они зарабатывают, и предлагает финансовый стимул для других, чтобы они также участвовали в этом виде незаконной деятельности.

Программы-вымогатели — это страшно. К счастью, у пользователей Windows есть возможность оставаться защищенными. Обновлять. Обновлять. Обновлять. Не забывайте о резервных копиях и всегда думайте дважды, прежде чем нажимать на какие-либо ссылки или открывать вложения. Вам также следует следить за другими распространенными видами онлайн-мошенничества и знать, как обезопасить себя от них.