Способ защиты от вирусов типа «Encrypted»


Здравствуйте, дорогие друзья.

В последнее время мы часто сталкиваемся с вирусами-шифровальщиками, которые приходят по почте, в личных сообщениях в социальных сетях,  и при запуске шифруют файлы.

Все бы ничего, но за расшифровку жизненно важных файлов (бухгалтерии, фотографий с курортов где вы отдыхали прошлым летом и т.д) злоумышленники просят нескромную сумму (обычно начинающуюся от 200$).

Итак, возможно ли защититься от этого зловреда, ограничив ему привилегии  при запуске ?

 

Об этом мы и хотим Вас рассказать в данной статье. Для начала Вам нужно запустить окно «Выполнить» нажатием на клавиатуре кнопки со значком Windows+R.

В открывшемся окне набрать gpedit.msc и нажать Ввод (Enter).

gpedit

 

 

Следующим шагом в открывшемся окне следует перейти в левой части окна по:

Конфигурация Windows -> Параметры безопасности -> Политики ограничения использования программ.

 

Теперь в правой части окна открываем «Назначенные типы файлов» И ОБЯЗАТЕЛЬНО удаляем файлы с расширение LNK (ярлыки).

 

Следующим шагом нужно добавить потенциально опасные расширения файлов. Мы можем выделить (по личному опыту):

CS, CSS, BAS, JAR, JAV, JAVA, JS, JSE, HT, HTT, PDC, PL, PRF, PY, SCF, SCT, SPL, SWF, VB, VBE, VBS, WCS, WIZ, WS, WSH, SWF

Теперь переходим в левую часть «Дополнительных правил».

Здесь присутствуют три правила, которые разрешают запуск исполняемых файлов из директорий Program Files, Windows и System32. Их не трогаем. Они — полезные.

 

В верхней строчке выбираем Действия -> Создать правило для пути

 

 

Нам потребуется создать отдельную папку, из которой мы будем устанавливать программы. После этого нам нужно будет поменять свои привычки, и скидывать установщики только в эту папку.

Допустим, этой папкой будет C:\Install

Уровень безопасности ставим «Неограниченный».

Таким образом, при запуске вируса-шифровальщика, он не сможет запуститься, так как мы ПРИНУДЕТЕЛЬНО РАЗРЕШИЛИ запуск исполняемых файлов только из директории C:\Install.

Путем таких вот нехитрых махинаций, можно не переживать за сохранность бухгалтерии у невнимательных бухгалтеров, которые открывают любые пришедший на почту файлы.