Как не поймать вирус на ПК, даже если у вас нет антивируса

Давно вы думали на эту тему?

А мы вот думаем каждый день:-) Потому что добрая половина проблем у наших клиентов случается именно из-за вирусов.

Понятно, что серверы, обменные папки, базы 1с мы защищаем особо – и регулярно делаем резервное копирование. Если что случится – можем быстро восстановить данные. А вот с локальными ПК сотрудников труднее: сделать резервную копию каждого компьютера технически очень тяжело.

Поставить на каждый ПК хороший антивирус? Да, это тоже надо. Но основная угроза сейчас – это шифровальщики, а для них антивирусы не помеха. Поэтому – всё внимание обращаем на то, чтобы не впустить в компьютер вирус и не дать ему действовать.

Что делают сегодняшние вирусы на вашем ПК?

Во-первых, как мы сказали, они шифруют:

• данные (прежде всего «Рабочий стол» и «Мои документы»);
• общую базу 1с;
• общую папку.

Во-вторых, вирусы дают злоумышленникам удалённый доступ к вашему ПК. И тогда эти люди могут делать что хотят – и с вашими данными, и с вашим компьютером. Например, майнить на вашем ПК криптовалюту. Я лично с этим сталкивался, и не раз. Типичный случай: звонит клиент, жалуется, что компьютер работает очень плохо, тормозит. Приезжаю, смотрю – а компьютер работает отлично, просто другим занят. Биткоины майнит :-)

Чего НЕ делать, чтобы не словить вирус?

Я скажу сейчас то, что почти все знают. Но моя практика показывает, что даже общеизвестные вещи надо регулярно повторять, и с клиентами я так и поступаю. Да, прослывешь занудой – но сэкономишь себе впоследствии массу времени и нервов. И клиентам, кстати, тоже.

Итак.

1. Не ищем лицензионные программы в поисковике.

Всё-таки люди у нас доверчивые, как дети. Лезут в поисковик, вбивают «скачать фотошоп бесплатно», радостно тыкают на ссылку – и получают сразу вирусов 10, если не больше. Нет денег на лицензионку? Спросите у профессионалов, какие бесплатные программы подойдут для вашей задачи. И вам, и нам будет меньше головной боли.

2. Не ищем порно поиском.

Что хи-хи? Вам хи-хи, а мне постоянно приходится восстанавливать убитые компы после таких «эротических турне»:-) Запросы «в лоб» – 100-процентная гарантия нахватать вирусов.

Я посмотрел как-то, проанализировал ситуацию, на следующий день пришел и провел «лекцию» для сотрудников. Под названием «Где искать порнуху безопасно, если кто сильно интересуется». Сотрудники делали недоуменный вид, типа: «Чего это он?!», хихикали – но компьютеры после этой лекции стали ломаться в разы реже.

Не знаю, что там обо мне кто подумал, – но мне так дешевле. Чем чинить потом всё.

3. Не запускаем неизвестный софт.

«Скачайте наше приложение для опроса и заработайте 200 рублей». «Установите нашу замечательную программу, она ускорит ваш компьютер в 3 раза». Не надо вот всего этого. Не устанавливайте. Если очень хочется – лучше посоветуйтесь со специалистами, они скажут: можно или нет.

А вот следующий пункт настолько важен, что я вынесу его даже в отдельную главу. Он называется:

Не открываем подозрительные вложения почты! Не переходим по неизвестным ссылкам!

Я сейчас не говорю про всякие смешные письма типа: «Перейди по ссылке и выиграй миллион рублей уже сегодня». Такое «Поле чудес» способен распознать даже Буратино.

Мошенники научились работать тоньше. Письма, которые они посылают, выглядят очень правдоподобно, и рука сама тянется открыть вложение.

Как выглядят такие послания?

Допустим, есть бухгалтер Мария Петровна. Приходит она после выходных в кабинет, включает компьютер – а там ой-ей-ей что такое!

• Письмо от Сбербанка. «Счет вашего предприятия заблокирован». Ах! Что такое?! «Начислены пени в размере 200 тысяч рублей. Отчет по ссылке...» Может, не открывать? Но это же от Сбербанка, вдруг что серьезное?! Да и по оформлению видно, что Сбербанк посылал. Надо глянуть...

• Письмо от налоговой. «В вашем отчете обнаружены ошибки, вам начислен штраф...» Как?! Какие ошибки? Всё у меня в порядке! Ну-ка, что там они придумали, посмотрим. Вон тут какой-то документ приложен...

• Письмо от поставщика канцелярских товаров. Ух ты, вот это тон: «Вы охренели, что ли? Когда заплатите за последнюю партию товара? Мы в суд на вас подадим! Акт сверки смотрите!» Ой. Кажется, проблемы-то серьезные. Что там мы недоплатили? Где этот акт сверки? А, вот он...

Мария Петровна разволновалась. И, естественно, открыла все вложения, перешла по ссылкам и т.д. Содержание второй серии нам уже известно, и заканчивается она срочным вызовом айтишника.

Не действуйте сгоряча

Если бы Мария Петровна сохранила бы хладнокровие, если бы она отдышалась, села и посмотрела на письма внимательнее, то ей бросились бы в глаза некоторые странности:

• Ни Сбербанк, ни налоговая никогда раньше не писали ей писем по электронной почте. Официальные уведомления приходили обычной почтой, по электронке шла только реклама и новости.

• Поставщик канцелярии раньше таких писем тоже не писал. И письмо какое-то общее, хотя и сердитое. Что за «последняя партия товара»? Обычно пишет менеджер Ирина Соколова и тему обозначает конкретно.

На самом деле все такие письма – общие. Конечно, их стараются сделать максимально похожими на реальные. Тому же бухгалтеру могут прислать письмо из СКБ Контур, Сбисс++, Астрал, обратиться по имени-отчеству, но всё равно видно, что это рассылка.

Расчет мошенников как раз на то, что человек потеряет голову. «Подтвердите перевод 40 тысяч рублей такому-то». «Ваш долг за коммунальные услуги превысил 150 тысяч рублей». Заволновались? :-)

Я сам регулярно получаю подобные письма, и уже понял: если я горячо реагирую на какое-то странное послание, значит, что-то не так. Значит, надо смотреть внимательнее.

Что делать, если видите в почте подозрительное письмо

1. Всегда смотрите реальное расширение у вложения. В письме вирусное вложение может показываться как безопасное, например: «Документ.pdf». А если навести на него мышкой (не открывать, а просто навести!), то выйдет еще длинный хвост: «Документ.pdf._____________.exe» И вот такие расширения: «exe», «com» – это красная лампочка, сигнал. НЕ открывайте.
2. Заархивированные документы открывайте, только если вы полностью уверены в отправителе и содержимом документа.
3. Внимательно смотрите на адрес ссылки, по которой хотите перейти. Даже если вам ее прислал близкий друг (взлом аккаунтов – дело сейчас совершенно обыденное). Если видите какую-то абракадабру, да еще с непонятным доменом – не открывайте. Мошенники часто используют сайты, которые так просто не заблокируешь, с доменами каких-нибудь мелких стран (в Африке, например).
4. Если письмо вызывает подозрения, покажите его вашему сисадмину. Я всегда настойчиво прошу наших клиентов писать или звонить, если какое-то письмо кажется им странным. Сейчас всё можно посмотреть по удаленке, займет это минуту. А вот разгребать последствия вируса – мало никому не покажется.

Если вы всё же поймали вирус

«Я открываю вложение, а оно не открывается...» Несмотря на все предосторожности, вы всё же попались на удочку и открыли вложенный файл. А он не открывается. Вы тычете – а ничего не происходит.

На самом деле происходит:-)

Вирус уже шифрует файлы. Вы снова тычете – и программа шифрования запускается по второму разу. Пересылаете сотруднику, он тычет... В общем, понятно.

Что делать? Как только поняли, что «не открывается», быстро и жестко выключайте ПК (прямо из розетки). И отправляйте компьютер айтишникам, которые обслуживают вашу фирму.

Как работает шифровальщик? Это скрипт (команда) архиватора, например WINRAR. В первую очередь он шифрует файлы на рабочем столе и в «Моих документах». Поэтому рабочие файлы лучше хранить на диске С. Вот так: c:\_Andrey. Перед названием папки, кстати, лучше ставить нижнее подчеркивание, чтобы папка показывалась на самом верху списка. Искать легче.

С точки зрения антивирусника архивирование – нормальная операция, ничего криминального в ней нет. Поэтому он шифровальщику не мешает. Тот берет файлы, шифрует их и оставляет текстовый файл типа: «Если хотите восстановить данные – свяжитесь со мной».

В 90% случаев, даже если отправить деньги и получить пароль, документ не восстановить. Думаю, те, кто пишут вирусы и те, кто их используют, – это разные люди. Вымогатели не очень-то разбираются, что реально происходит, помогает чем-то высланный ими пароль или нет. Для них это просто инструмент для получения денег.

Поэтому, еще раз – лучше не пускать вирус на ПК!