
Давно вы думали на эту тему?
А мы вот думаем каждый день:-) Потому что добрая половина проблем у наших клиентов случается именно из-за вирусов.
Понятно, что серверы, обменные папки, базы 1с мы защищаем особо – и регулярно делаем резервное копирование. Если что случится – можем быстро восстановить данные. А вот с локальными ПК сотрудников труднее: сделать резервную копию каждого компьютера технически очень тяжело.
Поставить на каждый ПК хороший антивирус? Да, это тоже надо. Но основная угроза сейчас – это шифровальщики, а для них антивирусы не помеха. Поэтому – всё внимание обращаем на то, чтобы не впустить в компьютер вирус и не дать ему действовать.
Что делают сегодняшние вирусы на вашем ПК?
Во-первых, как мы сказали, они шифруют:
- данные (прежде всего «Рабочий стол» и «Мои документы»);
- общую базу 1с;
- общую папку.
Во-вторых, вирусы дают злоумышленникам удалённый доступ к вашему ПК. И тогда эти люди могут делать что хотят – и с вашими данными, и с вашим компьютером. Например, майнить на вашем ПК криптовалюту. Я лично с этим сталкивался, и не раз. Типичный случай: звонит клиент, жалуется, что компьютер работает очень плохо, тормозит. Приезжаю, смотрю – а компьютер работает отлично, просто другим занят. Биткоины майнит :-)

Чего НЕ делать, чтобы не словить вирус?
Я скажу сейчас то, что почти все знают. Но моя практика показывает, что даже общеизвестные вещи надо регулярно повторять, и с клиентами я так и поступаю. Да, прослывешь занудой – но сэкономишь себе впоследствии массу времени и нервов. И клиентам, кстати, тоже.
Итак.
1. Не ищем лицензионные программы в поисковике.
Всё-таки люди у нас доверчивые, как дети. Лезут в поисковик, вбивают «скачать фотошоп бесплатно», радостно тыкают на ссылку – и получают сразу вирусов 10, если не больше. Нет денег на лицензионку? Спросите у профессионалов, какие бесплатные программы подойдут для вашей задачи. И вам, и нам будет меньше головной боли.
2. Не ищем порно поиском.
Что хи-хи? Вам хи-хи, а мне постоянно приходится восстанавливать убитые компы после таких «эротических турне»:-) Запросы «в лоб» – 100-процентная гарантия нахватать вирусов.
У меня обслуживалась одна замечательная фирма. Всем замечательная, только компьютеры постоянно «летели» после вирусов (антивирусники стояли, если что).Я посмотрел как-то, проанализировал ситуацию, на следующий день пришел и провел «лекцию» для сотрудников. Под названием «Где искать порнуху безопасно, если кто сильно интересуется». Сотрудники делали недоуменный вид, типа: «Чего это он?!», хихикали – но компьютеры после этой лекции стали ломаться в разы реже.
Не знаю, что там обо мне кто подумал, – но мне так дешевле. Чем чинить потом всё.
3. Не запускаем неизвестный софт.
«Скачайте наше приложение для опроса и заработайте 200 рублей». «Установите нашу замечательную программу, она ускорит ваш компьютер в 3 раза». Не надо вот всего этого. Не устанавливайте. Если очень хочется – лучше посоветуйтесь со специалистами, они скажут: можно или нет.
А вот следующий пункт настолько важен, что я вынесу его даже в отдельную главу. Он называется:
Не открываем подозрительные вложения почты! Не переходим по неизвестным ссылкам!
Я сейчас не говорю про всякие смешные письма типа: «Перейди по ссылке и выиграй миллион рублей уже сегодня». Такое «Поле чудес» способен распознать даже Буратино.
Мошенники научились работать тоньше. Письма, которые они посылают, выглядят очень правдоподобно, и рука сама тянется открыть вложение.
Как выглядят такие послания?
Допустим, есть бухгалтер Мария Петровна. Приходит она после выходных в кабинет, включает компьютер – а там ой-ей-ей что такое!
- Письмо от Сбербанка. «Счет вашего предприятия заблокирован». Ах! Что такое?! «Начислены пени в размере 200 тысяч рублей. Отчет по ссылке...» Может, не открывать? Но это же от Сбербанка, вдруг что серьезное?! Да и по оформлению видно, что Сбербанк посылал. Надо глянуть...
- Письмо от налоговой. «В вашем отчете обнаружены ошибки, вам начислен штраф...» Как?! Какие ошибки? Всё у меня в порядке! Ну-ка, что там они придумали, посмотрим. Вон тут какой-то документ приложен...
- Письмо от поставщика канцелярских товаров. Ух ты, вот это тон: «Вы охренели, что ли? Когда заплатите за последнюю партию товара? Мы в суд на вас подадим! Акт сверки смотрите!» Ой. Кажется, проблемы-то серьезные. Что там мы недоплатили? Где этот акт сверки? А, вот он...

Мария Петровна разволновалась. И, естественно, открыла все вложения, перешла по ссылкам и т.д. Содержание второй серии нам уже известно, и заканчивается она срочным вызовом айтишника.
Не действуйте сгоряча
Если бы Мария Петровна сохранила бы хладнокровие, если бы она отдышалась, села и посмотрела на письма внимательнее, то ей бросились бы в глаза некоторые странности:
- Ни Сбербанк, ни налоговая никогда раньше не писали ей писем по электронной почте. Официальные уведомления приходили обычной почтой, по электронке шла только реклама и новости.
- Поставщик канцелярии раньше таких писем тоже не писал. И письмо какое-то общее, хотя и сердитое. Что за «последняя партия товара»? Обычно пишет менеджер Ирина Соколова и тему обозначает конкретно.
На самом деле все такие письма – общие. Конечно, их стараются сделать максимально похожими на реальные. Тому же бухгалтеру могут прислать письмо из СКБ Контур, Сбисс++, Астрал, обратиться по имени-отчеству, но всё равно видно, что это рассылка.
Расчет мошенников как раз на то, что человек потеряет голову. «Подтвердите перевод 40 тысяч рублей такому-то». «Ваш долг за коммунальные услуги превысил 150 тысяч рублей». Заволновались? :-)

Я сам регулярно получаю подобные письма, и уже понял: если я горячо реагирую на какое-то странное послание, значит, что-то не так. Значит, надо смотреть внимательнее.
Что делать, если видите в почте подозрительное письмо
- Всегда смотрите реальное расширение у вложения. В письме вирусное вложение может показываться как безопасное, например: «Документ.pdf». А если навести на него мышкой (не открывать, а просто навести!), то выйдет еще длинный хвост: «Документ.pdf._____________.exe» И вот такие расширения: «exe», «com» – это красная лампочка, сигнал. НЕ открывайте.
- Заархивированные документы открывайте, только если вы полностью уверены в отправителе и содержимом документа.
- Внимательно смотрите на адрес ссылки, по которой хотите перейти. Даже если вам ее прислал близкий друг (взлом аккаунтов – дело сейчас совершенно обыденное). Если видите какую-то абракадабру, да еще с непонятным доменом – не открывайте. Мошенники часто используют сайты, которые так просто не заблокируешь, с доменами каких-нибудь мелких стран (в Африке, например).
- Если письмо вызывает подозрения, покажите его вашему сисадмину. Я всегда настойчиво прошу наших клиентов писать или звонить, если какое-то письмо кажется им странным. Сейчас всё можно посмотреть по удаленке, займет это минуту. А вот разгребать последствия вируса – мало никому не покажется.
Если вы всё же поймали вирус
«Я открываю вложение, а оно не открывается...» Несмотря на все предосторожности, вы всё же попались на удочку и открыли вложенный файл. А он не открывается. Вы тычете – а ничего не происходит.
На самом деле происходит:-)

Вирус уже шифрует файлы. Вы снова тычете – и программа шифрования запускается по второму разу. Пересылаете сотруднику, он тычет... В общем, понятно.
Что делать? Как только поняли, что «не открывается», быстро и жестко выключайте ПК (прямо из розетки). И отправляйте компьютер айтишникам, которые обслуживают вашу фирму.
Как работает шифровальщик? Это скрипт (команда) архиватора, например WINRAR. В первую очередь он шифрует файлы на рабочем столе и в «Моих документах». Поэтому рабочие файлы лучше хранить на диске С. Вот так: c:\_Andrey. Перед названием папки, кстати, лучше ставить нижнее подчеркивание, чтобы папка показывалась на самом верху списка. Искать легче.
С точки зрения антивирусника архивирование – нормальная операция, ничего криминального в ней нет. Поэтому он шифровальщику не мешает. Тот берет файлы, шифрует их и оставляет текстовый файл типа: «Если хотите восстановить данные – свяжитесь со мной».
В 90% случаев, даже если отправить деньги и получить пароль, документ не восстановить. Думаю, те, кто пишут вирусы и те, кто их используют, – это разные люди. Вымогатели не очень-то разбираются, что реально происходит, помогает чем-то высланный ими пароль или нет. Для них это просто инструмент для получения денег.
Поэтому, еще раз – лучше не пускать вирус на ПК!
