Как защитить компьютер от вируса-вымогателя

Пару недель назад изрядно наделал шуму новый вирус-вымогатель WannaCrypt. Вредоносная программа, заразившая компьютеры по всему миру, проникла на сотни тысяч машин, зашифровав файлы. Чтобы получить доступ к ним, вирус-вымогатель требовал перевести сумму около 300 долларов, после чего злоумышленники предоставляли код дешифровки. В связи с этой хакерской атакой многих в очередной раз заинтересовал вопрос, как защитить компьютер от киберпреступности. Ведь атаке подвергались даже ПК, с которых не выходили в интернет на «грязные» сайты, и которые имели действующий антивирус.

На самом деле, последний вирус является далеко не первой вредоносной программой подобного типа. Первыми компьютерными вирусами такого вида сбыли блокировщики Windows, которые после запуска отображали свое окно с реквизитами для оплаты и не позволяли пользоваться компьютером. Чаще всего злоумышленники играли на наивности пользователей, которые с ПК «на вы». Вымогатели выводили сообщения вроде «Ваш компьютер заблокирован СБУ (ФСБ, ФБР, ЦРУ, КГБ  — тут все зависит от страны и фантазии авторов вируса) за просмотр порнографии (скачивание пиратских игр, использование нелицензионных программ, загрузку торрентов и т.д.), для разблокировки оплатите штраф по таким-то реквизитам».

Разновидность вируса-вымогателя

Блокировщики быстро научились лечить с помощью флешки, на которую установлена программа с «лекарством». Поэтому хакеры продвинулись дальше и начали писать программы-шифровальщики. Такие зловреды кодируют файлы, используя специальный ключ. Для их восстановления необходимо запустить декодирование с кодом, который злоумышленники вышлют (или не вышлют, бывает и такое) после оплаты. Актуальный вымогатель WannaCrypt работает именно по такому принципу.

Читайте также: На чём строится рейтинг антивирусов и чем хороши лучшие антивирусные программы?

Как распространяется вирус-вымогатель

Традиционно вирусы-вымогатели (как и другое вредоносное ПО) распространяются методом пересылки по электронной почте или с помощью «грязных» сайтов, используя скрипты. Однако WannaCrypt работает иначе, он проникает в ПК по сети, используя уязвимый порт 445. Запуск вредоносной программы на компьютере стал возможен благодаря уязвимости в протоколе SMB. Компьютер, с которого рассылается вымогатель, осуществляет сканирование массива IP-адресов в заданном диапазоне, чтобы обнаружить ПК с открытым портом 445.

После обнаружения компьютеров с открытым TCP портом 445  — на них, через этот порт, пересылается вредоносная программа, которую процессор начинает выполнять из-за уязвимости в Windows. Вирус шифрует данные и выводит сообщение о реквизитах для оплаты. Из-за такого метода рассылки под угрозой оказались даже пользователи, которые не сидят в интернете и не открывают электронные письма от посторонних источников. Для заражения достаточно 4 условий:

  1. Компьютер включен.
  2. У него есть «внешний» IP-адрес (видимый из других сетей).
  3. Доступ к порту 445 открыт.
  4. Установлена ОС Windows без «заплатки», закрывающей уязвимость.

Читайте также: Какой антивирус лучше для планшета? Нужен ли он вообще?

Как защитить компьютер от вируса вымогателя

Благодаря широкой огласке и жадности вымогателей опасность вируса WCry уже сведена к минимуму. Киберпреступникам удалось собрать всего около 100 тысяч долларов (то есть, заплатили менее 400 человек из 400 тысяч зараженных), что немного на фоне миллионов, которые хакеры порой воруют из банков. Уже придуманы способы защиты и расшифровки, а хакеров можно смело номинировать на награду «Провал года» (в качестве которой обещают охраняемое казенное жилье с решетками на окнах). Но это не значит, что вопрос, как защитить свой компьютер от хакерских атак, утратил актуальность. А для этого следует соблюдать несколько рекомендаций.

Читайте также: Нужен ли смартфону антивирус и как избежать заразного ПО?

Своевременно обновляйте ОС

Обновления Windows — это не обязательно новые виды рекламы и плюс пара процентов к нагрузке на железо. В состав новых патчей разработчики включают лекарство от уязвимостей и багов, найденных в ОС. Самая актуальная версия ОС существенно снижает риск заражения компьютера, так как хакеры часто используют старые уязвимости, которые уже устранены. Не обязательно переходить на Windows 10, но хотя бы семерку поддерживать в актуальном состоянии стоит.

Отключенное обновление — прямая угроза

Если у вас еще XP — наверное, придется переходить на более свежую ОС. В случае, когда это невозможно (например, требуется какой-то софт, который на 7 или 10 не работает даже в режиме совместимости), тогда важно уделить больше внимания другим способам защиты.

Читайте также: Как удалить mail.ru, «Амиго» и «Защитник» с компьютера: инструкция

Используйте антивирусы

В Windows есть встроенная программа защиты от вредного ПО («Защитник Windows»), но она не всегда гарантирует безопасность на 100%. Другой антивирус тоже не является панацеей, но все же лучше перестраховаться. Если не хочется постоянно держать антивирус активным, стоит хотя бы периодически запускать защитное ПО для сканирования на предмет заражения.

Читайте также: Microsoft прекращают поддержку процессоров Intel Kaby Lake и AMD Ryzen в Windows 7 и 8

Пользуйтесь защитными функциями сетевого оборудования

Базовое средство защиты от сторонних подключений, которое включено в ОС — «Брандмауэр Windows». Если вам не нужен доступ к компьютеру извне — стоит просто установить галочки напротив блокировки входящих подключений. Сделать это стоит хотя бы для общественных сетей, если приходится выходить в интернет через свободный Wi-Fi в общественных местах (отелях, аэропортах, кафе и т.д.).

Активировать брандмауэр стоит, если компьютер напрямую подключен к интернету и имеет внешний IP. Если он соединен с сетью посредством роутера или свитча (хаба) — настроить желательно и сетевое оборудование. Wi-Fi роутеры часто содержат встроенный брандмауэр, блокирующий доступ извне. Для его активации нужно зайти в браузере в меню управления. Обычно адрес — 192.168.1.1 или подобный, логин и пароль — admin, но точно смотрите в инструкции к маршрутизатору.Там следует найти меню настройки брандмауэра и активировать его, если не нужен доступ к роутеру извне.

Читайте также: OpenVPN — настройка сервера на роутере

Бдительный пользователь — главный антивирус

Ни один способ, как обезопасить себя от вируса-вымогателя, не является на 100% эффективным, если сам пользователь не уделяет внимания безопасности компьютера. Поэтому самый главный момент в защите — это бдительность. Чтобы снизить риск заражения, соблюдайте основные рекомендации.

  1. Старайтесь не посещать ресурсы, которые могут содержать вредоносный код. Если на такие сайты все же приходится заходить — блокируйте им уведомления и всплывающие окна, используйте блокировщики рекламы (они могут блокировать и скрипты, содержащие вредоносный код).
  2. Не доверяйте сайтам, которые предлагают «скачать драйверы бесплатно без смс». Около 90% всех страниц, предлагающих загрузить драйверы или программы, очень замусорены, содержат по 10 кнопок «скачать» на странице, но под этими кнопками может скрываться что угодно (в том числе и вирусы), но не искомый файл. Качайте драйверы только на сайтах производителей техники, а программы — в «Магазине Windows» или на официальных страницах их разработчиков.
  3. Не открывайте электронную почту с сомнительных адресов, так как вместе со спамом она может содержать и вирусы. Тем более не скачивайте вложений из таких писем, особенно если они имеют формат js, zip или exe. Внимательно смотрите на формат файла, а не только его значок, так как некоторые вирусы маскируются под архивы, картинки, музыку, имеют соответствующую иконку, но на деле являются исполняемыми файлами exe.
  4. При установке программ смотрите на все галочки, а не просто нажимайте «далее»-«далее»-«далее»-«готово». Ведь так можно подхватить если не вирус-вымогатель, то какую-нибудь «мега-полезную» программу или рекламный баннер. И антивирус может даже не среагировать на нее.
  5. Следите, что делают за компьютером дети. Младшеклассники, не имея базовых навыков компьютерной грамотности, очень часто ищут что-то вроде «скачать игры» или «смотреть покемонов», а в итоге попадают на «грязные» сайты с хорошей SEO-оптимизаций под такие запросы. А там обычно нет ничего, кроме рекламы и угроз безопасности, а значит и подхватить вирус — проще, чем намокнуть, попав под ливень без зонтика.

Читайте также: VPN подключение — что это, зачем нужно и как работает