Несмотря на то что, совсем недавно по миру прошелся вирус-вымогатель WannaCry, новый вирус Petya, использующий ту же уязвимость, смог снова поразить большое количество устройств. Это говорит о том, что остаются не обновленные компьютеры и, соответственно, не совсем бдительные пользователи. В связи с этим напоминаем, что уберечься от подобных атак вам поможет соблюдение следующих простых правил:
1. Не открывать файлы, полученные из непроверенных источников. При получении письма от неизвестного адресата и невозможности установить происхождение письма, необходимо его удалить, не сохраняя и не запуская приложенные файлы.
2. Не проходить по ссылкам, указанным в сомнительных сообщениях. Не вводить и не отправлять свои идентификационные данные (логины и пароли). Техническая поддержка никогда не запрашивает идентификационные данные!
3. Необходимо выполнять регулярное (не реже 1 раза в неделю) резервное копирование важной информации, хранящейся на компьютерах работников организации, в сетевые папки или на съемные носители информации.
4. На данный момент ряд антивирусных средств защиты информации уже умеет определять новое ВПО. В связи с этим необходимо обновить антивирусные базы и запустить принудительное сканирование , в том числе и серверов.
5. Установить все актуальные обновления на операционную систему Windows. Кроме того, необходимо минимизировать привилегии пользователей на рабочих станциях.
Если заражение всё же произошло, необходимо изолировать данный сегмент и заражённые устройства. Если у зараженного компьютера отключить сетевой шнур, то он через некоторое время перезагружается и происходит шифрование данных. Для предотвращения зашифровывания рекомендуется, не перезагружая компьютер, завершить с использованием «Диспетчера задач» все локальные задачи.