Захист комп’ютера від програм-шантажистів

Застосовується до: БезпекаWindows 7Windows 8.1

Програми-шантажисти – це комп’ютерне шкідливе програмне забезпечення, яке обмежує або повністю забороняє використання ПК або шифрує ваші файли. Потім таке ПЗ вимагатиме у вас гроші (викуп), щоб відновити доступ до комп’ютера або даних.

Програма-шантажист може опинитися на вашому комп’ютері, зокрема, в описаних далі випадках.

  • При відвідуванні небезпечних, підозрілих або підроблених веб-сайтів.
  • При відкритті повідомлень електронної пошти та вкладень, які ви не очікували або які ви отримали від незнайомих вам людей.
  • При відкритті шкідливих посилань у повідомленнях електронної пошти, Facebook, Twitter та інших публікаціях у соціальних мережах або в чатах миттєвих повідомлень, таких як Skype.

Розпізнати підроблені повідомлення електронної пошти або веб-сайт можна по поганий орфографії або незвичайному зовнішньому вигляду. Звертайте увагу на неправильне написання назв компаній (наприклад, "PayePal" замість "PayPal") і незвичне використання пробілів, символів або знаків пунктуації (наприклад, "Служба підтримкиiTunes" замість "Служба підтримки iTunes").

Програми-шантажисти можуть бути орієнтовані на будь-який комп’ютер, чи то домашній комп’ютер, комп’ютер у мережі підприємства або сервер, який використовується урядовою установою.

Як захистити комп’ютер?


Незалежно від того, купили ви новий комп’ютер або використовуєте той, який у вас уже був, існує кілька способів покращити його захист.

Якщо ви підозрюєте, що ваш комп’ютер заражено


Використовуйте програми захисту від зловмисного програмного забезпечення, наприклад "Безпека у Windows", завжди, коли припускаєте можливість зараження комп’ютера, наприклад, якщо ви почули про нові шкідливі програми в новинах або помітили дивну поведінку на своєму комп’ютері. Додаткові відомості про службу "Безпека у Windows".

Якщо на вашому комп’ютері дійсно є програма-шантажист


На жаль, зараження програмою-шантажистом не проявляється, поки ви не побачите сповіщення, у вікні, у програмі або на весь екран, з вимогою викупу для відновлення доступу до комп’ютера або файлів. Часто ці повідомлення відображаються вже після шифрування файлів.

Спробуйте повністю очистити ПК за допомогою служби Безпека у Windows. Це слід зробити, перш ніж намагатися відновити файли. Також ознайомтеся з інформацією в розділі Резервне копіювання та відновлення у Windows 10 для отримання довідки про резервне копіювання та відновлення файлів для вашої версії ОС Windows.

Не платіть гроші, щоб відновити файли. Навіть якщо ви заплатите викуп, немає гарантій, що ви знову отримаєте доступ до комп’ютера або файлів.

Що робити, якщо ви вже заплатили


Якщо ви вже заплатили викуп, негайно зверніться до банку та місцевих органів влади. Якщо оплата здійснювалася за допомогою кредитної картки, банку, можливо, вдасться заблокувати транзакцію та повернути вам гроші.

Можна також скористатися наведеними далі урядовими веб-сайтами для повідомлення про шахрайство.

Якщо вашої країни або регіону немає у списку, корпорація Майкрософт рекомендує звернутися в поліцію вашої країни або регіону або органа, який опікується зв’язком.

Демонстраційний огляд програм-шантажистів, а також відомості про способи захисту від таких програм див. у статті The 5Ws and 1H of ransomware. 

Якщо ви працюєте на підприємстві, зверніться до Центру Microsoft із захисту від зловмисного програмного забезпечення, щоб отримати докладні відомості про програми-шантажисти