Зловмисні програми-шантажисти – це зловмисна програма, яка шифрує ваші файли або припиняє використання комп'ютера, доки ви не заплатите гроші (викуп), щоб їх було розблоковано. Якщо комп'ютер підключено до мережі, програма-вимагач також може поширитися на інші комп'ютери або пристрої збереження даних у мережі.
Програма-шантажист може опинитися на вашому комп’ютері, зокрема, в описаних далі випадках.
-
При відвідуванні небезпечних, підозрілих або підроблених веб-сайтів.
-
Відкриття вкладених файлів, яких ви не очікували, або від користувачів, яких ви не знаєте.
-
Відкривайте зловмисні або погані посилання в електронних листах, Facebook, Twitter та інших публікаціях у соціальних мережах, а також у миттєвих чатах чи SMS-чатах.
Розпізнати підроблені повідомлення електронної пошти або веб-сайт можна по поганий орфографії або незвичайному зовнішньому вигляду. Звертайте увагу на неправильне написання назв компаній (наприклад, "PayePal" замість "PayPal") і незвичне використання пробілів, символів або знаків пунктуації (наприклад, "Служба підтримкиiTunes" замість "Служба підтримки iTunes").
Програми-шантажисти можуть бути орієнтовані на будь-який комп’ютер, чи то домашній комп’ютер, комп’ютер у мережі підприємства або сервер, який використовується урядовою установою.
Увага!: Мобільні пристрої також можуть отримувати програми-шантажисти! Дізнайтеся, як захистити пристрої
Як захистити комп’ютер?
-
Переконайтеся, що пк оновлено до найновішої версії Windows і всіх останніх виправлень. Дізнатися більше про Windows Update.
-
Переконайтеся, що Безпека у Windows ввімкнуто для захисту від вірусів і зловмисних програм (або Захисник Windows Центру безпеки в попередніх версіях Windows 10).
-
У Windows 10 або 11 увімкніть керований доступ до папок, щоб захистити важливі локальні папки від несанкціонованих програм, таких як програми-вимагачі або інші зловмисні програми.
-
Отримайте виявлення та відновлення програм із вимогою викупу за допомогою розширеного захисту Microsoft 365.
-
Зберігайте важливі файли в Microsoft OneDrive. OneDrive містить вбудовані засоби виявлення та відновлення програм із вимогою викупу, а також керування версіями файлів, які можна відновити в попередній версії файлу. А коли ви редагуєте файли Microsoft Office, які зберігаються у OneDrive, робота зберігається автоматично.
-
Використовуйте безпечний сучасний браузер, наприклад Microsoft Edge.
-
Періодично перезавантажуйте комп'ютер; принаймні раз на тиждень. Це забезпечить актуальність програм і операційної системи та допоможе вашій системі працювати краще.
Примітка.: Якщо ви власник малого бізнесу, радимо використовувати Microsoft 365 Business преміум. Вона включає Microsoft Defender розширений захист від загроз, щоб захистити ваш бізнес від загроз в Інтернеті.
Докладніше про безпеку Microsoft 365 Business преміум
Якщо ви підозрюєте, що ваш комп’ютер заражено
Використовуйте програми захисту від зловмисного програмного забезпечення, наприклад Безпека у Windows, коли ви занепокоєні тим, що ваш комп'ютер може бути інфіковано. Наприклад, якщо ви почуєте про нове зловмисне програмне забезпечення в новинах або помітили дивну поведінку на ПК. Відомості про те, як перевірити пристрій, див. в статті Захист від вірусів & загроз у Безпека у Windows.
Якщо на вашому комп’ютері дійсно є програма-шантажист
На жаль, зараження програмою-шантажистом зазвичай не проявиться, доки ви не побачите сповіщення певного типу у вікні, програмі або в повноекранному режимі, вимагаючи гроші на відновлення доступу до вашого ПК або файлів. Часто ці повідомлення відображаються вже після шифрування файлів.
Спробуйте повністю очистити ПК за допомогою служби Безпека у Windows. Це слід зробити, перш ніж намагатися відновити файли. Також див . статтю Резервне копіювання ПК з Windows, щоб отримати довідку з резервного копіювання та відновлення файлів для своєї версії Windows.
Не сплачуйте за відновлення файлів. Навіть якщо ви заплатили викуп, немає жодних гарантій, що ви відновите доступ до пк або файлів.
Що робити, якщо ви вже заплатили
Якщо ви вже заплатили викуп, негайно зверніться до банку та місцевих органів влади. Якщо оплата здійснювалася за допомогою кредитної картки, банку, можливо, вдасться заблокувати транзакцію та повернути вам гроші.
Можна також скористатися наведеними далі урядовими веб-сайтами для повідомлення про шахрайство.
-
В Австралії перейдіть на веб-сайт SCAMwatch .
-
У Канаді перейдіть до Канадського центру боротьби з шахрайством.
-
У Франції перейдіть на веб-сайт Agence nationale de la sécurité des systèmes d'information .
-
У Німеччині перейдіть на веб-сайт Bundesamt für Sicherheit in der Informationstechnik .
-
В Ірландії перейдіть на веб-сайт An Garda Síochána .
-
У Новій Зеландії перейдіть на веб-сайт Consumer Affairs Scams .
-
У Сполученому Королівстві перейдіть на веб-сайт Action Fraud .
-
У Сполучених Штатах перейдіть на веб-сайт On Guard Online .
Якщо вашого регіону тут немає в списку, корпорація Майкрософт рекомендує звернутися до федеральної поліції або органу зв'язку вашого регіону.
Проілюстрований огляд програм-шантажистів і про те, що ви можете зробити, щоб захистити себе, див . в статті 5Ws і 1H програм-шантажистів.
Якщо ви на підприємстві, перегляньте Центр Microsoft із захисту від зловмисних програм, щоб отримати докладні відомості про програми-шантажисти.
Див. також
Як зловмисна програма може інфікувати комп’ютер
