Вирус-шифровальщик едва окупается

1 И домашним, и корпоративным пользователям нужно обновлять системы безопасности (включая антивирус) и операционную систему вместе с появлением их новых версий. 2 Создавайте резервные копии данных. Они позволят восстановить файлы, а зараженный жесткий диск можно будет просто отформатировать. 3 Не открывайте подозрительные письма и предупредите об опасности своих сотрудников. Часть заражений случались из-за писем в отделы кадров украинских компаний – сотрудники получали якобы резюме от соискателей. На самом деле при открытии они запускали заражение. Вредоносный контент могут содержать любые вложения – doc, docx, xls, xlsx, rtf. Сотрудникам нужны регулярные тренинги по безопасности и регулярные проверки. Причем на тренингах нужно демонстрировать практические примеры методов социальной инженерии. 4 Недостатки систем защиты нужно выявлять регулярными аудитами систем безопасности и тестированием на проникновение. Заказать эту услугу можно у профильных компаний. 5 Нельзя скачивать никакое программное обеспечение из непроверенных или подозрительных источников. 6 Если компания может без ущерба для бизнеса перейти на менее популярную ОС, нужно это сделать. Две последних волны шифровальщиков (WannaCry и модификация Petya) нацелены на популярные Windows-системы. По данным аналитического сервиса Netmarketshare, в мае они были установлены на 91,64% компьютеров в мире. Киберпреступники ориентированы на извлечение максимальной выгоды. Но в долгосрочной перспективе, если популярность Windows пойдет на спад, это спровоцирует всплеск появления вирусов под Mac и другие ОС. 7 Не вставляйте в компьютер неизвестные флешки. 8 Если шифровальщик проник в какую-то часть сети, быстро ее изолируйте. Если компьютер уже начал шифроваться, то нужно его сразу выключить. 9 В случае заражения экстренно поменяйте все пароли привилегированных пользователей и отберите права администраторов у всех, кому они не нужны. Также пока все компьютеры сети не получат обновлений, не подключайте к ней ноутбуки. 10 Не платите выкуп: это лишь спонсирование киберпреступников, и не факт, что они вышлют ключи дешифрования. Советы давали Acronis, «Доктор Веб», CheckPoint, Positive Technologies, Group-IB

• 14:33 Тестировщики слили в сеть Sora от OpenAI
• 14:28 Эксперты подсчитали долю публичных компаний с биткоин-стратегией
• 14:00 Мы можем масштабировать. Как финансовые пирамиды стали «крипто»
• 13:35 Полковника СБУ посадили на 10 лет за вымогательство у майнеров-нелегалов
• 13:13 В Trezor сообщили о 600% скачке спроса на аппаратные кошельки
• 12:46 «Чилловый парень» $CHILLGUY помог трейдеру стать миллионером за 12 дней
• 12:12 Pump Science отчиталась о взломе кошелька и фейковых токенах
• 11:28 В США может смениться регулирующее крипторынок ведомство