Минсвязи РТ опубликовало заметку, в которой рассказало о правилах защиты от вирусов. Ведомство советует:

— Не открывать файлы, полученные из непроверенных источников. При получении письма от неизвестного адресата и невозможности установить происхождение письма, необходимо его удалить, не сохраняя и не запуская приложенные файлы.

— Не проходить по ссылкам, указанным в сомнительных сообщениях. Не вводить и не отправлять свои идентификационные данные (логины и пароли). Техническая поддержка никогда не запрашивает идентификационные данные!

— Необходимо выполнять регулярное (не реже 1 раза в неделю) резервное копирование важной информации, хранящейся на компьютерах работников организации, в сетевые папки или на съемные носители информации.

— На данный момент ряд антивирусных средств защиты информации уже умеет определять новое ВПО. В связи с этим необходимо обновить антивирусные базы и запустить принудительное сканирование, в том числе и серверов.

— Установить все актуальные обновления на операционную систему Windows. Кроме того, необходимо минимизировать привилегии пользователей на рабочих станциях.

Если заражение всё же произошло, необходимо изолировать данный сегмент и заражённые устройства. Если у зараженного компьютера отключить сетевой шнур, то он через некоторое время перезагружается и происходит шифрование данных. Для предотвращения зашифровывания рекомендуется, не перезагружая компьютер, завершить с использованием «Диспетчера задач» все локальные задачи.