Программа-шантажист — это вредоносная программа, шифрующая файлы или мешающая использовать компьютер, пока вы не заплатите ей деньги (выкуп) за разблокировку. Если компьютер подключен к сети, программа-шантажист также может распространяться на другие компьютеры или устройства хранения в сети.
Программа-шантажист может оказаться на вашем компьютере, в частности, в описанных далее случаях.
-
При посещении небезопасных, подозрительных или поддельных веб-сайтов.
-
При открытии вложенных файлов, которые вы не ожидали или получили от незнакомых людей.
-
При открытии вредоносных или неправильных ссылок в сообщениях электронной почты, Facebook, Twitter и других публикациях в социальных сетях, в чатах мгновенных сообщений или SMS-чатах.
Распознать поддельные сообщение электронной почты или веб-сайт можно по плохой орфографии или необычному внешнему виду. Обращайте внимание на неправильное написание названий компаний (например, "PayePal" вместо "PayPal") и необычное использование пробелов, символов или знаков препинания (например, "Служба поддержкиiTunes" вместо "Служба поддержки iTunes").
Программы-шантажисты могут быть ориентированы на любой компьютер, будь то домашний компьютер, компьютер в сети предприятия или сервер, используемый правительственным учреждением.
Внимание: Мобильные устройства также могут стать жертвой программ-шантажистов! Узнайте, как защитить устройства
Как защитить компьютер?
-
Убедитесь, что на компьютере установлены последняя версия Windows и все последние исправления. Дополнительные сведения о Центре обновления Windows.
-
Убедитесь, что приложение Безопасность Windows (или Центр безопасности Защитника Windows в предыдущих версиях Windows 10) включено для защиты от вирусов и вредоносных программ.
-
В Windows 10 или 11 включите Контролируемый доступ к папкам, чтобы защитить важные локальные папки от неавторизованных программ, например программ-шантажистов или других вредоносных программ.
-
Обнаружение и восстановление программ-шантажистов с помощьюрасширенной защиты Microsoft 365.
-
Храните важные файлы в Microsoft OneDrive. OneDrive содержит встроенное обнаружение программ-шантажистов и средства восстановления, а также управление версиями файлов, чтобы вы могли сохранить прошлую версию файла. А когда вы изменяете файлы Microsoft Office, сохраненные в OneDrive, ваша работа автоматически сохраняется на ходу.
-
Используйте безопасный, современный браузер, например, Microsoft Edge.
-
Перезапускайте компьютер хотя бы один раз в неделю. Это помогает обеспечить актуальность приложений и операционной системы и улучшить ее работу.
Примечание: Если вы являетесь владельцем малого бизнеса, рассмотрите возможность использования Microsoft 365 бизнес премиум. Этот продукт содержит расширенную защиту от угроз в Microsoft Defender для защиты вашей компании от сетевых угроз.
Дополнительные сведения о безопасности Microsoft 365 бизнес премиум
Если вы подозреваете, что ваш компьютер заражен
Используйте программы защиты от вредоносных программ, такие как Безопасность Windows, всякий раз, когда опасаетесь, что ваш компьютер может быть заражен. Например, если вы узнали о новых вредоносных программах в новостях или заметили странное поведение на вашем компьютере. См. раздел Защита от вирусов и угроз в Безопасности Windows, чтобы узнать, как проверить ваше устройство.
Если на вашем компьютере действительно есть программа-шантажист
К сожалению, заражение программой-шантажистом обычно не проявляется, пока вы не увидите какое-либо уведомление в окне, в приложении или на весь экран, с требованием выкупа для восстановления доступа к компьютеру или файлам. Часто эти сообщения отображаются уже после шифрования файлов.
Попробуйте полностью очистить компьютер с помощью Безопасности Windows. Это следует сделать, прежде чем пытаться восстановить файлы. Также см . статью Резервное копирование компьютера с Windows, чтобы узнать о резервном копировании и восстановлении файлов для вашей версии Windows.
Не платите деньги, чтобы восстановить файлы. Даже если вы заплатите выкуп, нет гарантий, что вы снова получите доступ к компьютеру или файлам.
Что делать, если вы уже заплатили
Если вы уже заплатили выкуп, немедленно обратитесь в ваш банк и местные органы власти. Если оплата осуществлялась с помощью кредитной карты, банку, возможно, удастся заблокировать транзакцию и вернуть вам деньги.
Можно также воспользоваться приведенными далее правительственными веб-сайтами для сообщения о мошенничестве.
-
В Австралии действует веб-сайт SCAMwatch.
-
В Канаде действует веб-сайт Canadian Anti-Fraud Centre.
-
Во Франции действует веб-сайт Agence nationale de la sécurité des systèmes d'information.
-
В Германии действует веб-сайт Bundesamt für Sicherheit in der Informationstechnik.
-
В Ирландии действует веб-сайт An Garda Síochána.
-
В Новой Зеландии действует веб-сайт Consumer Affairs Scams
-
В Соединенном Королевстве действует веб-сайт Action Fraud.
-
В США действует веб-сайт On Guard Online.
Если вашего региона нет в списке, корпорация Майкрософт рекомендует обратиться в полицию вашего региона или органа по связи.
Иллюстрированный обзор программ-шантажистов, а также сведения о способах защиты от таких программ см. в статье The 5Ws and 1H of ransomware.
Если вы работаете на предприятии, подробные сведения о программах-шантажистах см. в Центре Майкрософт по защите от вредоносных программ.
См. также
Пути заражения компьютера вредоносными программами
