Осторожно! Вирус-шифровальщик

БАННЕР.jpg
О вирусах-шифровальщиках знают все пользователи ПК, некоторые уже успели на себе испытать то чувство незащищенности и отчаяния, когда открыли очередное письмо от якобы ФНС.  С каждым годом спам-рассылки становятся все изощрённее, их сложно распознать и невозможно «вылечить» антивирусом.

Что такое вирус-шифровальщик?
Под шифровальщиками (криптолокерами) подразумевается семейство вредоносных программ, которые с помощью различных алгоритмов шифрования блокируют доступ пользователей к файлам на компьютере.
Обычно вирус шифрует популярные типы пользовательских файлов: документы, электронные таблицы, базы данных 1С, любые массивы данных, фотографии и т. д. 
Как происходит заражение?
В большинстве случаев вирус распространяется через электронную почту, маскируясь под вполне обычные письма: 

Варианты писем

Если раньше подобные письма можно было распознать по адресу отправителя (длинные названия, странный порядок букв e-mail), то сейчас вы можете получить сообщение от известной вам компании.
Вложения (*doc, *pdf, *zip и другие), прикрепленные к письмам, подозрительные из-за своего маленького размера (15-50 Кб), перебазировались в гиперссылки в теле письма.
Сообщения стали именными. Если раньше они начинались с фразы:
«Здравствуйте, @noname.ru!» или просто «Здравствуйте!»
То сейчас, вы увидите свое имя, что вызовет определенное доверие к отправителю.
После того, как вы «активируете» ссылку или вложение, ваши файлы превратятся в «камень». Вы не сможете их открыть, изменить, а порой и переместить. Одновременно с заражением вы получите длинное сообщение, краткий смысл которого заключается в том, что вам необходимо перечислить определенную сумму денег для получения дешифратора.
Но это может не сработать. Были случаи, когда после перечисления денег, злоумышленники исчезали или дешифратор, высланный ими, оказался пустышкой.
Поэтому очень важно сохранять бдительность и быть осторожными!

На что стоит обратить внимание при получении подобных сообщений?
ВЫ ЖДЕТЕ ПОДОБНОЕ ПИСЬМО? ВЫ ДОГОВАРИВАЛИСЬ С ОТПРАВИТЕЛЕМ? ОН ВАМ ИЗВЕСТЕН?
НЕТ?
Не открывайте вложение! 
ПИСЬМО ОТ ЗНАКОМОГО ВАМ ЧЕЛОВЕКА?
Проверьте его достоверность телефонным звонком к предполагаемому отправителю.
Наведите курсор мышки (не кликая) на гиперссылку – ОНА СОДЕРЖИТ СТРАННЫЙ И НЕПОНЯТНЫЙ НАБОР БУКВ?
Не открывайте ее!
Удаляйте письма, показавшиеся вам подозрительными!
Как бы вам не хотелось избежать налоговой проверки или получить деньги от клиентов по акту сверки сегодня – сохраняйте спокойствие и постарайтесь учесть все вышеописанные предупреждения.
Создавайте регулярные резервные копии важных файлов. Как это сделать.
Пользуйтесь антивирусом и регулярно обновляйте его.

Что делать, если все таки открыли?
Отключить пострадавший компьютер от сети.
Сделать копию зашифрованных файлов для последующих попыток восстановления на отдельный носитель.
Обратится в техническую поддержку компании используемого вами антивируса.
Подать заявление в полицию.  Ознакомиться с рекомендациями компании Dr.Web по обращению в полицию по факту совершения преступления можно здесь
Самостоятельно восстановить зашифрованные файлы и/или связаться со злоумышленниками для выяснения реквизитов платежа за ключ дешифрации? На ваш страх и риск.
Берегите свои и корпоративные данные! 


вернуться к списку



Читать все советы

У нас вы можете купить