Как защитить себя от острых вирусных респираторных заболеваний. Как защититься от гриппа

Как вы знаете, сейчас идет массовая атака на компьютеры по всему миру. Если вы работаете на Windows - вы находитесь в потенциальной группе риска. Но не паникуйте и не пытайтесь перезагрузить компьютер! Лучше сохраните важные данные на внешний диск или в облако, пока все работает. И идите отдыхать. Если потом обнаружится, что ваш компьютер все-таки заражен, вы просто переустановите систему и восстановите данные из бэкапа.

В этом посте я соберу советы от специалистов о том, как защититься от вируса Wana Decrypt0r. Пост будет обновляться.

Рекомендации по лечению:

Убедитесь, что включили решения безопасности.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг системы».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM: Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.

Атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010, после чего на зараженную систему устанавливался набор скриптов, используя который злоумышленники запускали программу-шифровальщик.

«Все решения "Лаборатории Касперского" детектируют данный руткит как MEM:Trojan.Win64.EquationDrug.gen. Решения Лаборатории Касперского также детектируют программы-шифровальщики, которые использовались в этой атаке следующими вердиктами: Trojan-Ransom.Win32.Scatter.uf; Trojan-Ransom.Win32.Fury.fr; PDM:Trojan.Win32.Generic (для детектирования данного зловреда компонент "Мониторинг Системы" должен быть включен)», - отметил представитель компании.

По его словам, для снижения рисков заражения компаниям рекомендуется установить специальный патч от Microsoft, убедиться в том, что включены защитные решения на всех узлах сети, а также запустить сканирование критических областей в защитном решении.

«После детектирования MEM:Trojan.Win64.EquationDrug.gen необходимо произвести перезагрузку системы; в дальнейшим для предупреждения подобных инцидентов использовать сервисы информирования об угрозах, чтобы своевременно получать данные о наиболее опасных таргетированных атаках и возможных заражениях», - подчеркнул представитель «Лаборатории Касперского».

Сегодня наши специалисты добавили обнаружение и защиту от новой вредоносной программы, известной как Ransom:Win32.WannaCrypt. В марте мы также представили дополнительную защиту от вредоносного ПО подобного характера вместе с обновлением безопасности, которое предотвращает распространение вредоносного ПО по сети. Пользователи нашего бесплатного антивируса и обновленной версии Windows защищены. Мы работаем с пользователями, чтобы предоставить дополнительную помощь.

Это вирус-шифровальщик. Такие вирусы достаточно популярны, и хакеры прибегают к ним не впервые. Используя криптографию шифрования, вирус зашифровывает файлы на зараженном компьютере. На каждом устройстве он использует уникальный секретный ключ, который сам генерирует. Другими словами, даже расшифровав его на одном компьютере, вы будете заново расшифровывать его на другом.

Как с этим бороться?

1. Делайте резервные копии. Если у вас есть резервная копия, это вирус вам не страшен, даже если он к вам попал.
2. Всегда будьте в курсе новостей информационной безопасности. Необходимо следить за такими информационными блогами, как Security Lab, Dark Reading и другими.
3. Этот вирус использует конкретные уязвимости, которые сейчас описаны в Интернете, нужно проверить свои сети на наличие этих уязвимостей. Не открывать файл от людей, которых вы не знаете. В основном письма шифровальщиков присылаются под видом писем от бухгалтерий, либо неоплаченных штрафов от ГИБДД.

Компьютерные вирусы – общее обозначение программ, которые наносят вред системе, воруют личные данные или делают работу за компьютером некомфортной, демонстрируя рекламу. Некоторые вредоносы способны шифровать данные на жестких дисках, что может приводить к их потере. В этой статье мы поговорим о том, как можно защитить свой ПК от этих вредителей.

Способов защиты от вирусов несколько, и их отличия состоят в эффективности и целесообразности применения. Например, мощное антивирусное ПО, предназначенное для корпоративного сегмента, не подойдет обычному пользователю домашнего ПК, а при соблюдении ряда условий, можно и вовсе обойтись без антивируса. Далее мы подробно разберем разные варианты, а также поговорим о том, что делать в случае заражения.

Как вирусы попадают на компьютер

На самом деле вариантов проникновения вредоносных программ на ПК всего два – интернет и физические носители. Через сеть они попадают к нам посредством скачивания различных файлов из сомнительных источников, пересылки зараженных почтовых вложений, а также более хитрыми способами. Избежать этого довольно легко – достаточно следовать простым правилам, о которых мы поговорим ниже.

С физическими носителями – флешками – нужно быть гораздо осторожнее. Если атаки через интернет делаются наудачу, то передача зараженного накопителя может преследовать конкретную цель. Чаще всего это получение контроля над вашим ПК и (или) кража личных данных – логинов и паролей от сервисов и кошельков или другой важной информации.

Способ 1: Антивирусы

Целесообразность установки платного антивируса – это индивидуальный вопрос для каждого пользователя. Если машина используется как источник дохода, что подразумевает хранение важной информации, проектов и прочего, то крайне рекомендуется использовать именно оплаченные лицензии. В том же случае, если компьютер предназначен для проведения досуга и серфинга, то можно обойтись и бесплатным продуктом, например, или .

Стоит также упомянуть и о том, что мощные платные программы создают значительную нагрузку на систему. Они в фоновом режиме постоянно мониторят процессы, проверяют жесткие диски и загрузки из сети. Такое поведение может негативно сказаться на производительности, особенно это касается слабых ПК.

Способ 2: Системные средства Windows

Все современные версии Windows, начиная с XP, оснащены встроенной антивирусной программой с простым названием «Защитник Windows» (Windows Defender). Данный продукт обладает необходимым минимумом функций — защитой в реальном времени и сканированием файловой системы на предмет обнаружения вирусов. Очевидный плюс программы – избавление пользователя от необходимости устанавливать дополнительное ПО. Минус – низкая эффективность.

Защитник Windows отлично подойдет в том случае, если на компьютер не устанавливаются нелицензионные программы, посещаются только проверенные ресурсы в интернете и машина используется только как средство развлечения и общения. В остальных случаях стоит задуматься о дополнительной защите в виде антивируса.

Правила безопасности

Большинство ключевых правил в той или иной форме уже были озвучены выше, поэтому просто резюмируем сказанное.

• Во всех случаях, кроме исключительных, например, если у вас очень слабый компьютер, нужно пользоваться дополнительной защитой в виде антивируса.
• Пользоваться только лицензионными программами и посещать проверенные сайты.
• Не пользоваться чужими флеш-накопителями. Информацию на своих флешках также нужно защищать от вирусов.
• Если компьютер является источником дохода, то необходимо использовать платные антивирусные продукты.
• Регулярно делать резервные копии системы и важных файлов, чтобы иметь возможность восстановить их в случае атаки.

  Многих проблем, связанных с потерей важных данных, также помогут избежать облачные хранилища – , .

Что делать в случае заражения

Даже самые «крутые» антивирусы не способны предоставить стопроцентную защиту. «Умельцы» не дремлют, и новые вирусы не сразу попадают в базы. Если ваш ПК все-таки заразился вредоносным кодом, то сделать можно (нужно) следующее:

1. В первую очередь убедиться, что заражение имело место. Определить его можно по некоторым признакам, а также с помощью вирусных сканеров.
2. При обнаружении вредителей произвести самостоятельную очистку, используя специальные утилиты, а в случае неудачи обратиться за помощью к специалистам на профильных ресурсах.

Заключение

Защита компьютера от вирусов – это дело, ответственность за которое полностью лежит на плечах пользователя. При выборе способа постарайтесь максимально точно определить, каким образом вы будете использовать ПК. Ошибки могут привести к печальным последствиям в виде потери данных, а возможно даже и денег. Если с первым вполне можно справиться бэкапом, то средства вам никто не вернет.

И хотя многие с этим не соглашаются, мы не будем это отрицать. Сила такой профилактики - в её специфичности: организм вырабатывает иммунитет против тех штаммов вирусов гриппа, которые использовали при создании вакцины. Это значит, что при встрече именно с ними организм будет во всеоружии.

Но в специфичности и слабость вакцинации: против других штаммов гриппа и иной заразы, вызывающей острые респираторные вирусные инфекции (по-научному - ОРВИ, а по-народному - простуды), она неэффективна. К счастью, в организме есть «универсальный солдат», обученный воевать с любыми вирусами. Это интерферон.

Если увеличить его концентрацию в организме, то он создаст хорошую защиту против гриппа и ОРВИ сразу. Такая профилактика называется неспецифической: то есть против всех вирусов сразу. В принципе, её можно проводить даже после вакцинации от гриппа.

Для неспецифической защиты используют два типа препаратов - сами интерфероны и лекарства, стимулирующие их выработку. Такая защита может быть двух видов: экстренной и плановой. Первую проводят в очаге инфекции, когда есть контакт с больными гриппом или ОРВИ дома, в школе и т. д. Плановую проводят, когда в ближнем окружении больных нет, но вы можете встретить их в общественных местах.

ПРЕПАРАТЫ ИНТЕРФЕРОНА

1. Интерфероны альфа - продаются как «Интерферон человеческий лейкоцитарный».

Порошок растворяют и закапывают в носовой ход по 5 капель (или распыляют по 0,25 мл) 2 раза в сутки с интервалом не менее 6 часов. Профилактика может быть длительной.

2. Интерфероны альфа-2b - препараты Гриппферон и Альфарон. Рекомбинантные (генно-инженерные) интерфероны считаются более эффективными, чем интерферон альфа.

В очаге инфекции - закапывают в нос 2 раза в день в течение 5-7 дней. В сезон простуд - закапывать утром через 1-2 дня. Применять можно долго.

3. Интерферон гамма - препарат Ингарон.

В очаге инфекции - 2-3 капли в носовой ход через день. Курс - 10 дней. Курсы можно повторять. Хорошо совмещать с интерфероном альфа-2b.

Важно: После введения любых интерферонов сделайте массаж крыльев носа, чтобы равномерно распределить препарат в носовой полости.

СТИМУЛЯТОРЫ ИНТЕРФЕРОНА

1. Тилорон. Препараты Амиксин, Лавомакс и Тилорон.

По 1 табл. (125 мг) в неделю, курс 6 таблеток. Защитный эффект сохраняется около месяца после окончания курса.

2. Арбидол и Арпефлю

(препараты содержат одинаковое активное вещество). Кроме стимуляции интерферона обладают и прямым противовирусным действием.

В очаге инфекции - по 200 мг 1 раз в день, 10-14 дней. Профилактика в сезон простуд - 200 мг 2 раза в неделю в течение 3 недель.

3. Кагоцел

Профилактика - недельными циклами: 2 дня подряд принимают сразу по 2 таблетки, далее 5 дней перерыв. Потом всё повторяют. Длительность профилактики - от недели до нескольких месяцев.

Важно: Есть ещё пара старых препаратов, которые использовали при гипертонии и заболеваниях сердца, но они тоже стимулируют выработку интерферона, - это дибазол и дипиридамол. Их активно не продвигают для профилактики гриппа и ОРВИ, но применять можно

Дибазол (под этим названием продаются лекарства нескольких производителей). 1 таблетка (20 мг) в день в течение 3-4 недель. (На основе дибазола есть комплексный рецептурный препарат для детей Цитовир-3.)

Дипиридамол и Курантил. Две таблетки (по 0,25 мг) принимать вместе 1 раз в нед. Курс - 4-5 недель.

Важно: В очаге инфекции для экстренной защиты от гриппа (но не от ОРВИ) можно проводить профилактику специфическими противовирусными препаратами: Тамифлю*, Реленза*, Арбидол и Ремантадин.

Правда, последнее лекарство почти не используют - считается, что вирусы гриппа стали к нему устойчивы.

* Это рецептурные препараты, схемы профилактики должен назначать врач.

Для профилактики гриппа и ОРВИ у детей рекомендуются следующие препараты (по данным временных методических рекомендаций Минздравсоцразвития): Арбидол - с 3 лет, Кагоцел - с 7 лет, Тамифлю - от 1 года*, Интерфероны альфа 2b (от 1 года) и гамма (от 0 лет), а также их сочетания.

* По официальной инструкции, препарат для профилактики применяют только с 12 лет, а с 1 года его используют лишь для лечения.

P.S. Для профилактики простудных заболеваний ещё используют препараты на основе лизатов бактерий (по сути, это останки микроорганизмов) - спрей ИРС-19, капсулы Бронхо-мунал и Бронхо-васком. Они не стимулируют выработку интерферона, но усиливают местный иммунитет в полости носа и в дыхательных путях.

Большинство респираторно-вирусных инфекций воздушно- и контактным путем. Постарайтесь ограничить пребывание в местах скопления людей – если позволяют погода и расстояние до пункта назначения, не пользуйтесь общественным транспортом, на время откажитесь от посещения культурно-массовых мероприятий, ходите за продуктами не в переполненный , а в маленький магазин рядом с домом.

Если же такой возможности нет, не касайтесь поручней в транспорте голыми руками, как можно чаще мойте руки и носите с собой дезинфицирующие салфетки или , чтобы обрабатывать ими руки после прикосновения к деньгам, дверным ручкам, кранам в общественных туалетах на работе. Не трогайте лицо немытыми руками и не общайтесь без крайней необходимости с кашляющими и чихающими коллегами. После возвращения с улицы промывайте нос солевыми растворами, чтобы смыть со слизистой оболочки верхних дыхательных путей возбудителей заболеваний.

Одноразовые маски и марлевые повязки не помогут уберечься от инфекции – носить их имеет смысл только в том случае, если вы сами больны и хотите защитить от инфекции окружающих. Менять маски следует каждые четыре часа – одноразовые следует немедленно выбрасывать, марлевые повязки нужно и проглаживать горячим утюгом с двух сторон.

Чтобы избежать переохлаждения, одевайтесь по погоде. Низкая температура в помещении не так опасна, как сквозняки и резкие перепады температур. Обязательно проветривайте помещение, в котором находитесь, в течение дня, по возможности чаще делайте влажную уборку. Если есть возможность, до начала периода эпидемий сделайте .

Укреплению иммунитета способствуют физическая активность, полноценное питание, богатое витаминами. Прием поливитаминов и иммуностимулирующих препаратов не даст эффекта, если вы мало двигаетесь, большую часть времени проводите в душном помещении, где, кроме вас, находится еще несколько человек, питаетесь полуфабрикатами и не вводите в меню свежие фрукты, овощи, молочнокислые продукты, мало спите.

Как уберечься от кишечных инфекций?

Основные кишечных инфекций – фекально-оральный и контактный. Не пейте некипяченую воду, как можно чаще мойте руки, фрукты и овощи мойте горячей водой. Не стоит приобретать продукты на уличных лотках.

При уборке квартиры регулярно, но не постоянно используйте дезинфицирующие средства, особенно, если кто-то в семье уже заразился. Особе внимание стоит уделять предметам, которых часто касаются руками – дверным и оконным ручкам, кранам и на кухне, выключателям. Держите крышку закрытой и постарайтесь, чтобы зубные щетки и полотенца находились как можно дальше от него, если у вас совмещенный санузел – при сливе воды мельчайшие брызги попадают в воздух, оседая на окружающих предметах.

Новая вредоносная программа-вымогатель WannaCry (имеет также ряд других названий — WannaCry Decryptor, WannaCrypt, WCry и WanaCrypt0r 2.0), заявила о себе миру 12 мая 2017 года, когда файлы на компьютерах в нескольких учреждениях здравоохранения в Великобритании оказались зашифрованы. Как вскоре выяснилось, в подобной ситуации оказались компании в десятках стран, а больше всех пострадали Россия, Украина, Индия, Тайвань. По данным «Лаборатории Касперского», только в первый день атаки вирус был обнаружен в 74 странах.

Чем опасен WannaCry? Вирус шифрует файлы различных типов (получая расширение.WCRY, файлы становятся полностью нечитаемыми) и затем требует выкуп в размере 600 долл. за расшифровку. Чтобы ускорить процедуру перевода денег, пользователя запугивают тем, что через три дня сумма выкупа увеличится, а через семь дней файлы вообще невозможно будет расшифровать .

Угрозе заразиться вирусом-шифровальщиком WannaCry подвержены компьютеры на базе операционных систем Windows. Если вы используете лицензионные версии Windows и регулярно выполняете обновление системы, то можете не переживать, что вирус проникнет в вашу систему именно этим путем.

Пользователям MacOS, ChromeOS и Linux, а также мобильных операционных систем iOS и Android атак WannaCry вообще не стоит бояться.

Что делать, если вы стали жертвой WannaCry?

Британское Национальное агентство по борьбе с преступностью (NCA) рекомендует малому бизнесу, который стал жертвой вымогателей и обеспокоен распространением вируса по сети, предпринять следующие действия:

• Немедленно изолируйте компьютер, ноутбук или планшет от корпоративной / внутренней сети. Отключите Wi-Fi.
• Поменяйте драйвера.
• Не подключаясь к сети Wi-Fi, напрямую подключите компьютер к интернету.
• Обновите операционную систему и все остальное ПО.
• Обновите и запустите антивирусник.
• Повторно подключитесь к сети.
• Осуществите мониторинг сетевого трафика и / или запустите сканирование на вирусы, чтобы удостовериться в том, что шифровальщик исчез.

Важно!

Файлы, зашифрованные вирусом WannaCry, не могут быть расшифрованы никем, кроме злоумышленников. Поэтому не тратьте время и деньги на тех «ИТ-гениев», которые обещают вас избавить от этой головной боли.

Стоит ли платить деньги злоумышленникам?

Первые вопросы, которые задают пользователи, столкнувшиеся с новым вирусом-шифровальщиком WannaCry, — как восстановить файлы и как удалить вирус . Не находя бесплатных и эффективных способов решения, они стоят перед выбором — платить деньги вымогателю или нет? Поскольку часто пользователям есть что терять (в компьютере хранятся личные документы и фотоархивы), желание решить проблему с помощью денег действительно возникает.

Но NCA настойчиво призывает не платить деньги . Если же вы все-таки решитесь это сделать, то имейте в виду следующее:

• Во-первых, нет никакой гарантии, что вы получите доступ к своим данным.
• Во-вторых, ваш компьютер и после оплаты по-прежнему может оставаться зараженным вирусом.
• В-третьих, вы скорее всего просто подарите свои деньги киберпреступникам.

Как защититься от WannaCry?

Какие действия предпринять, чтобы предотвратить заражение вирусом, объясняет Вячеслав Белашов, руководитель отдела внедрения систем защиты информации СКБ Контур:

Особенность вируса WannaCry заключается в том, что он может проникнуть в систему без участия человека в отличие от других вирусов-шифровальщиков. Ранее для действия вируса требовалось, чтобы пользователь проявил невнимательность — перешел по сомнительной ссылке из письма, которое на самом деле ему не предназначалось, либо скачал вредоносное вложение. В случае с WannaCry эксплуатируется уязвимость, имеющаяся непосредственно в самой операционной системе. Поэтому в первую очередь в группе риска оказались компьютеры на базе Windows, на которых не устанавливались обновления от 14 марта 2017 года. Достаточно одной зараженной рабочей станции из состава локальной сети, чтобы вирус распространился на остальные с имеющейся уязвимостью.

У пострадавших от вируса пользователей закономерен один главный вопрос — как расшифровать свою информацию? К сожалению, пока гарантированного решения нет и вряд ли предвидится. Даже после оплаты указанной суммы проблема не решается. К тому же ситуация может усугубиться тем, что человек в надежде восстановить свои данные рискует использовать якобы «бесплатные» дешифровщики, которые в действительности тоже являются вредоносными файлами. Поэтому главный совет, который можно дать, — это быть внимательными и сделать все возможное, чтобы избежать подобной ситуации.

Что именно можно и необходимо предпринять на данный момент:

1. Установить последние обновления.

Это касается не только операционных систем, но и средств антивирусной защиты. Информацию по обновлению Windows можно узнать .

2. Сделать резервные копии важной информации.

3. Быть внимательными при работе с почтой и сетью интернет.

Необходимо обращать внимание на входящие письма с сомнительными ссылками и вложениями. Для работы с сетью Интернет рекомендуется использовать плагины, которые позволяют избавиться от ненужной рекламы и ссылок на потенциально вредоносные источники.