Защита компьютера от программ-шантажистов

Применимо к: SecurityWindows 7Windows 8.1 Больше

Программы-шантажисты — это вредоносное программное обеспечение, которое ограничивает либо полностью запрещает использование компьютера или шифрует ваши файлы. Затем такое ПО будет требовать у вас деньги (выкуп), чтобы восстановить доступ к компьютеру или данным.

Ниже описаны некоторые ситуации, в которых на вашем компьютере может появиться программа-шантажист.

  • Посещение небезопасных, подозрительных или поддельных веб-сайтов.
  • Открытие сообщений электронной почты и вложений, которых вы не ожидали, или полученных от незнакомых людей.
  • Открытие вредоносных ссылок в сообщениях электронной почты, Facebook, Twitter и других публикациях в социальных сетях или в чатах мгновенных сообщений, таких как Skype.

Распознать поддельные сообщение электронной почты или веб-сайт можно по плохой орфографии или необычному внешнему виду. Обращайте внимание на неправильное написание названий компаний (например, "PayePal" вместо "PayPal") и необычное использование пробелов, символов или знаков препинания (например, "Служба поддержкиiTunes" вместо "Служба поддержки iTunes").

Программы-шантажисты могут быть ориентированы на любой компьютер, будь то домашний компьютер, компьютер в сети предприятия или сервер, используемый правительственным учреждением.

Как защитить компьютер?


Независимо от того, купили ли вы новый компьютер или используете тот, который у вас уже был, существует несколько способов улучшить его защиту.

Если вы подозреваете, что ваш компьютер заражен


Используйте антивредоносную программу, такую как Безопасность Windows, всякий раз, когда допускаете возможность заражения компьютера (например, если вы услышали о новых вредоносных программах в новостях или заметили странное поведение на своем компьютере). Узнайте больше о Безопасности Windows.

Если на вашем компьютере действительно есть программа-шантажист


К сожалению, заражение программой-шантажистом не проявляется, пока вы не увидите какое-либо уведомление в окне, в приложении или на весь экран, с требованием выкупа для восстановления доступа к компьютеру или файлам. Часто эти сообщения отображаются уже после шифрования файлов.

Попробуйте полностью очистить компьютер с помощью Безопасности Windows. Это следует сделать, прежде чем пытаться восстановить файлы. См. также раздел Резервное копирование и восстановление в Windows 10 для получения справки о резервном копировании и восстановлении файлов для вашей версии Windows.

Не платите деньги, чтобы восстановить файлы. Даже если вы заплатите выкуп, нет гарантий, что вы снова получите доступ к компьютеру или файлам.

Что делать, если вы уже заплатили


Если вы уже заплатили выкуп, немедленно обратитесь в ваш банк и местные органы власти. Если оплата осуществлялась с помощью кредитной карты, банку, возможно, удастся заблокировать транзакцию и вернуть вам деньги.

Можно также воспользоваться приведенными далее правительственными веб-сайтами для сообщения о мошенничестве.

Если вашей страны или региона нет в списке, корпорация Майкрософт рекомендует обратиться в полицию или управление по коммуникациям вашей страны или региона.

Иллюстрированный обзор программ-шантажистов, а также сведения о способах защиты от таких программ см. в статье The 5Ws and 1H of ransomware. 

Если вы работаете на предприятии, подробные сведения о программах-шантажистах см. в Центре Майкрософт по защите от вредоносных программ.