Лидеры

Введение: Привет путник! На написание этой статьи меня побудило полное разгильдяйство и халатность некоторых людей, которые работают бухгалтерами, секретарями, клерками, менеджерами и прочими людьми, которые так или иначе работают с электронной почтой на компьютере. Оказывая компьютерную помощь в разделе "Уничтожение вирусов", я заметил, что люди совершенно ни чему не учатся и продолжают ходить по одним и тем же граблям, запуская всякую хрень из электронной почты. Каждый раз когда я читаю очередную тему с шифровальщиком в разделе "Уничтожение вирусов", я вспоминаю один момент из мультика Буратино: Но не будем о грустном и перейдем к рекомендациям, которые я могу дать Вам пользователям. Общие рекомендации: 1. Никогда не открывайте почтовые вложения от неизвестных отправителей! В большинстве случаев троянцы-шифровальщики распространяются через почтовые вложения. Задача злоумышленника – убедить пользователя открыть вложение из письма, поэтому темы писем могут быть разными, например: уведомление из арбитражного суда об иске; исполнительное производство о взыскании задолженности; возбуждение уголовного дела; перерасчет в Сбербанке; изменения в тарифном плане и т.д. Рис. 1 Архив с вирусом Никогда не открывайте вложения из писем, которые были получены от неизвестных адресатов, каким бы страшным не был заголовок. Если в письме прикреплен архив, то потрудитесь просто посмотреть содержимое архива. И если там исполняемый файл (файл с расширением .exe, .com, .bat, .cmd, .scr, .js, pif, wsf, wsh, jse) как выше, то это 100% вирус. На заметку: Даже если Вы получили письмо от известного адресата не теряйте бдительность! Если Вы все же чего-то боитесь, то всегда можно узнать истинный адрес той организации, от которой Вы получили письмо. Для решения этой проблемы можно воспользоваться FixSecurity by Vitokhv, которая на компьютере настраивает SRP политики таким образом, что становится невозможным запустить популярные типы исполняемых файлов. Рис. 2 Настройка FixSecurity. Рекомендуется выбрать настройки по умолчанию Если у Вас имеется какой-либо вопрос по работе с FixSecurity, то Вы можете задать свой вопрос разработчику здесь http://safezone.cc/threads/fixrun-fixsecurity-zaschita-ot-shifrovalschikov.28159/ Kaspersky Anti-Ransomware Tool for Business Kaspersky Anti-Ransomware Tool for Business - бесплатный и достаточно эффективный инструмент, разработанный «Лабораторией Касперского», который обеспечивает защиту от действий программ-вымогателей. При обнаружении угрозы Kaspersky Anti-Ransomware Tool автоматически блокирует ее и добавляет в список заблокированных приложений (Blocked Applications). Перед тем как выполнить блокировку, программа-вымогатель может успеть выполнить нежелательные действия в операционной системе (например, создать или изменить файлы, или сделать изменения в реестре). Чтобы выполнить откат действий вредоносной программы Kaspersky Anti-Ransomware Tool хранит историю деятельности приложений. Kaspersky Anti-Ransomware Tool для защиты от программ-вымогателей использует различные методы обнаружения угроз. Инструмент идентифицирует вредоносные приложения на основе информации, содержащейся в Kaspersky Security Network. Облачная сеть Kaspersky Security Network используется, чтобы обеспечить более быстрое реагирование на неизвестные угрозы. Благодаря пользователям, которые принимают участие в Kaspersky Security Network, «Лаборатория Касперского» способна оперативно собирать информацию о новых типах и источниках угроз, а также разрабатывать решения для их нейтрализации. Участие в Kaspersky Security Network, предполагает отправку статистики, собираемой Kaspersky Anti-Ransomware Tool for Business на вашем компьютере. Kaspersky Anti-Ransomware Tool for Business совместим со сторонними антивирусными программами и может служить дополнительной защитой от троянов-вымогателей и шифровальщиков с использованием передовых технологий. Более подробную информацию по Kaspersky Anti-Ransomware Tool for Business смотрите здесь https://virusinfo.info/showthread.php?t=203022 Скачать Kaspersky Anti-Ransomware Tool for Business можно по этой ссылке. 2. Своевременно обновляйте антивирус, антивирусные базы, операционную систему и другие программы: Регулярно обновляйте Ваш антивирус. Очень важно использовать последнюю версию антивируса, т.к. в новых версиях исправляют ошибки и улучшают алгоритмы нахождения свежих вирусов. Вместе с антивирусными базами обновляются программные компоненты, улучшаются существующие функции и добавляются новые. Также устанавливайте обновления для операционной системы и других программ, которыми Вы пользуетесь. Это тоже очень важно, т.к. некоторые вирусы могут использовать уязвимости Windows и прикладного ПО для запуска произвольного вредоносного кода, например шифровальщика. На заметку: Использование устаревшего антивируса не может обеспечить адекватную защиту Ваших данных. Убедитесь в том, что на сайте производителя нет новой версии антивируса. Если же новая версия есть на сайте производителя, то обязательно обновите текущую версию Вашего антивируса! Для аудита безопасности системы можно использовать бесплатную программу от Secunia, которую можно скачать и установить по этой ссылке. Рис. 3 Сканер от Secunia, сканирующий систему на известные уязвимости. 3. Не работайте под учетной записью Администратора! Я крайне не рекомендую работать под учетной записью Администратора обычным пользователям, особенно бухгалтерам, секретарям, клеркам, менеджерам и т.д. Почему это так плохо? Потому что такой пользователь обладает неограниченными правами и все что доступно ему, доступно и вирусу. Имея такие права, неопытный пользователь может случайно запустить вирус из электронной почты. А к чему это может привести думаю говорить не нужно. Так что старайтесь по возможности работать под учетной записью пользователя, а не Администратора! На заметку: Если Вам требуется запустить какую-то программу с правами Администратора, то воспользуйтесь контекстным меню проводника и выберите "Запуск от имени Администратора". Внимание! Начиная с Windows Vista в операционной системе есть встроенный защитный механизм, который называется UAC (контроль учетных записей). UAC не позволяет запускать программы без уведомления. Я настоятельно рекомендую не отключать его, т.к. если Вы его отключите, то тогда вредоносная программа может быть запущена без уведомления! 4. Настройте доступ к общим сетевым папкам. Если вы используете общие сетевые папки, то рекомендуется создать отдельную сетевую папку для каждого пользователя. При этом права на запись должны быть только у владельца папки. Таким образом, при заражении одного компьютера файлы будут зашифрованы только в одной сетевой папке. В противном случае, заражение одного компьютера может привести к шифрованию всех документов на всех сетевых папках. 5. Регулярно делайте резервные копии важных данных. Резервное копирование — процесс создания копии данных на жёстком диске, флешке, облаке и т. д.. Резервное копирование необходимо для восстановления поврежденных данных, которые повредились в основном месте их хранения. Зачем их делать и для чего они бывают нужны, я описал в этой https://forum.kasperskyclub.ru/index.php?app=blog&module=display&section=blog&blogid=320&showentry=2083 статье. Рекомендации по настройке параметров Windows 1. Отключите настройку скрытия расширений для зарегистрированных типов файлов. По умолчанию во всех версиях Windows включена настройка, которая скрывает зарегистрированные типы файлов. К таким файлам относятся и исполняемые файлы. Допустим на мою электронную почту пришло письмо следующего содержания: На заметку: Не стоит сразу идти и открывать вложение или ссылку из такого письма, даже если оно пришло от известного отправителя. Сперва убедитесь, что файл не является исполняемым (файлы с расширением .exe, .com, .bat, .cmd, .scr, .js, pif, wsf, wsh, jse и т.д)! Итак, я скачал и распаковал прикрепленный архив к письму и что я вижу: С виду обычный офисный файл, но давайте отключим настройку, скрывающую зарегистрированные типы файлов. Итак, что же мы теперь видим: С виду кажется, что это обычный офисный файл, но если присмотреться, то видно, что в конце у файла добавилось расширение *.scr. Теперь давайте вспомним какие файлы относятся к исполняемым? Что же это означает? А означает это, что под видом нужного файла нам пытаются подсунуть кота в мешке, который при запуске зашифрует нам все наши данные. На заметку: Будьте внимательны при работе с почтой! Некоторые злоумышленники специально дают таким "нужным" файлам длинные имена, чтобы скрыть расширение у файла, например: Для отключения этой настройки, выполните следующий скрипт в AVZ: beginRegKeyParamWrite('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced', 'HideFileExt', 'REG_DWORD', '0');RebootWindows(false);end. Компьютер перезагрузится. 2. Включите службу теневого копирования для всех дисков. Начиная с Windows Vista в состав операционных систем Windows входит служба защиты системы на всех дисках, которая создаёт резервные копии файлов и папок во время архивации или создания точки восстановления системы. По умолчанию эта служба включена только для системного раздела. Рекомендуется включить эту службу для всех дисков. Включить ее можно для других дисков, выполнив следующие действия: Откройте меню Пуск => Панель управления, в новом окне выберите компонент «Система». В левой области выберите Защита системы. Если отображается запрос на ввод пароля администратора или его подтверждения, укажите пароль или предоставьте подтверждение. Выберите диск, а затем нажмите кнопку Настроить. В следующем окне включите восстановление системы для выбранного диска, затем задайте максимальное использование дискового пространства под нужды системы и нажмите на кнопку "Применить". На заметку: Я рекомендую под эти нужды выделить не менее 5% от общей емкости диска. Теперь у Вас в случае заражения шифровальщиком компьютера будет возможность восстановить данные из теневых копий Windows со всех дисков. Как это сделать я опишу ниже: 1. У Вас имеются зашифрованные файлы, которые нужно восстановить. 2. Скачайте утилиту ShadowExplorer, распакуйте в новую папку и запустите от имени Администратора. 3. Выберите элементы для восстановления, затем щелкните правой кнопкой мыши по выбранным файлам и нажмите на кнопку "Export" Важно! Лучше всего данные восстанавливать на отдельный флэш накопитель. 4. Выберите папку куда нужно будет сохранить восстановленные файлы и нажмите на кнопку "ОК" 5. Дождитесь окончания работы программы. Внимание! Некоторые шифровальщики будут пытаться удалить теневые копии, если Вы работаете под учетной записью Администратора! По возможности старайтесь в повседневной жизни использовать только учетную запись пользователя. В этом случае шифровальщик не сможет их удалить без запроса на повышение прав от UAC (контроля учетных записей). Заключение: Вы познакомились с основными рекомендациями по защите ваших данных от троянцев-шифровальщиков. Если у Вас есть какие-то вопросы, то Вы можете задать их ниже. Благодарю за внимание!

В том году я купила себе велосипед, но большей частью я на нём прогуливалась. Начинала сезон на обычном дорожнике, но когда стала катать в группе, то заметила, что все едут да отдыхают, а я как загнанная лошадь, язык на бок, пот градом. Когда на групповой прогулке на 50км я на песке не справилась с управлением при езде с горки и меня занесло(песка было больше чем по щиколотку), при этом на ляжках синяки, в целом цела, но руль с седлом были повернуты на 90 градусов. Вот после такого полета я дозрела до горника и заканчивала сезон уже на горнике с июля месяца прошлого года). В этом году я почти квартал отболела простудными и у меня начались проблемы со спиной. Первый раз села на велик 24 апреля на открытие велосезона и устроила минизавал. Благо никто не пострадал. Своя группа с прогулками просто вымерла, народ пошел хуже младенцев выделываться кто во что горазд. Тут мне предложили сгонять на соревнования в Туутари-Парк(Первый этап КВМЛО). Что делать? Эх, была не была! Поехала. Ехала я круг с горками и спусками(горно-лыжный курорт всё таки) 20км почти 3 часа. Это был мой второй выезд в этом году. Ехала по своему на максимуме, но в то же время по сравнению с другими я вообще ползла прогулочным темпом, но на что хватало сил))) Называется ехала как могла, если речь вести о горках. В общем по протоколу из женского расчета я приехала последней))) После данной соревновательной прогулки я больше недели мучалась с сердцем, я могла только ходить, а отжаться или побегать уже нет, сердце готово было выпрыгнуть из грудной клетки))) Цвелодубово и Петяярви я уже перетерпела гораздо проще: круги на 26 и 27км мне дались в пределах 2:03мин - 2ч:10мин. В Петяярви умудрилась два раза упасть: первый раз на 8км от старта, и второй раз перед последним мостиком спуск с корнями. Спуститься-спустилась, а развернуться.... подпрыгнула на корягах так, что цепь слетела, в итоге получила на локте боевое крещение, если переводить на юмор))) Потом настала холодная пора, время июнь, а на улице +7. В очередной раз за полумарафоном я зубами не стучала разве что когда ехала, но много пришлось идти пешком, гладкие слики для асфальта не позволяли разогнаться, жаль что я тогда ещё не созрела до сути проблемы. Была я тогда красивая до жести, вся в грязи))). Хотя дураку понятно, что все такие были))) Орехово. Это было нечто! Моя любимая жара! Но народ к жаре оказался не готов.Многим было плохо. Некоторым даже скорую вызывали. А я видать человек жары, больше кайфовала, что позволило мне в женском зачете взлететь вверх на 40е позиции после 70х). Потом начались дожди и в начале августа мы поехали в Золотую Долину(Горно-лыжный курорт рядом с Коробицыно). Опять же приключений себе нашли. Искупались в грязи с головы до пят, сравнить можно как в озере с аквалангом, настолько глубокие были лужи. Это был самый легкий участок: Но как оно меня убило.. эта Золотая Долина... 32 км за 3 часа 16 минут.. Я люблю свою Родину! Ё-маё))) После этого слики для асфальта полтели сразу же с колес. На следующий же день мне мастер установил грязевые покрышки, с которыми я докатала сезон и снимать их как-то не хочется))) Далее Токсово, Там конечно тоже помучались. Луж не было, но была скользкая грязь как глина. Вот тут то я о новых покрышках и не пожалела. Я доехала на них как посуху, за два часа и примерно 20 минут))). Только вся была излишне лицо в грязи, много попало в глаза. Но хирург без ножа оправдал своё название и я спасла свой глаз с заплывшим веком) Лемблово мне уже показалось легким, да и стала понемногу осваивать гонки ХСО. Первый раз записалась в приоратский парк, но было скользко и я встала в волонтеры. Далее был Крепкий орешек, но с нуля он для меня оказался сложным, в итоге сошла. Следом затейливый полумарафон и опять куча коряг, не могу переносить трясучку по корням. Но там сыграла роль авария: Один пацан сбил нашего местного пацана. Я это видела. Сбитый парень далее не поехал, у него оказался перелом ладьевидной кости. Меня стало колотить, руки излишне перенапрягались, пальцы толком не работали и я сошла. Потом Малиновый.. Урра, наконец то я стала проходить сложные техучастки, пускай не с той скоростью, как хотелось бы. Это было 16 октября. Самым тяжелым для меня оказался Коскиярви марафон 1 октября после Туутари. Причем не столько сложным, сколько не предугадала погоду. Передавали без дождя, но к дождю ещё и град прибавился. В итоге я первые 10км шла почти два часа, пока раскачивалась, так как они были технически сложные(Это было за две недели до Малинового марафона). Я околела и ехала с трудом.. Но сойти.. неее.. Народ задолбал просто мою душу иметь и ставить на меня ставки. Ехать надо было 80км. Никто не думал, что я дойду. Тем не менее я финишировала затемно, пускай и с помощью оргов. Алексей Здебловский, зная мою "упертость" пошел на мои поиски от финиша и нашел за 5 км до финиша . Шла я уже медленно, так как было темно, хоть глаз выколи. Но я всё равно оказалась довольна мероприятием. Орги меня накормили, напоили, помогли отыскать мне номер для ночевки, на следующий день я поехала домой))) PS: За что я люблю велоспорт, так это за то, что крутя педали нельзя заболеть. На Мичуринском было холодно, я околела, но я была в непромокаемой куртке и моя грудная клетка была сухая(Это был самый длинный КВМЛО на 75/45км). На Коскиярви марафоне80км без полумарафона) я не ждала такой погоды и оделась в трикотааж, промокла до нитки, околела. То есть мало ног, я ещё и сверху вся замерзла, в лужи падала не раз, каким чудом я преодолела практически всю трассу, не знаю. В общем не заболела и не жалею))) Видок мой конечно страшноватый, но счастливый))) После Малинового я уже сгоняла на Cocos [squirt] race, причем и там нашлись приключения оргам. Один пацан сил не рассчитал и хорошо упал, вызвали скорую. Оказался микроперелом основания черепа и перелом 6-7 грудного позвонка. Операция наконец-то сделана на той неделе, пацан на ноги встает. Разметка была на 2+. Не заблудилась бы, могла бы быть третьей, а так оказалась последней. Зато и заканчивала я велосезон уже не пешком, уже в горку рвалась))) Да и Бог с ним, главное не победа, главное участие))) Итого я за сезон, поменяла покрышки, поменяла педали, одела контакты и последние марафоны и гонки после Коскиярви я уже докатывала на контактах). Теперь уже вел смазан и отложен до весны. Зимой на лыжах покатаюсь, если погода позволит. А пока что так по мелочи: Растяжка, бассейн))) Воспоминания о лете, как это было: https://vk.com/marathoncup?z=video-113737475_456239018%2Fvideos-11580262%2Fpl_-11580262_-2