Внимание! Вирусы-шифровальщики!

В настоящее время в сфере информационных технологий наблюдается увеличение вредоносной активности.

В связи с тем, что мошенники рассылают электронные письма с вирусами-шифровальщики, мы обязаны предупредить вас, что нужно быть бдительными при прочтении почты. Вирусы-шифровальщики очень опасны, т.к. расшифровать информацию удается лишь в 5% случаев! Опасности также подвергнуты Ваши сетевые папки, компьютеры находящиеся в вашей локальной сети.

Как правило, перед заражением на электронную почту пользователя приходит письмо с неизвестного адреса с приложенным архивом (*.rar, *.zip, *.cab,*.pdf,*.exe,*.jpg и другие), документом со встроенными макросами (*.doc, *.docx, *.xsl), либо скриптом (*.js). В теме письма говорится о чем-то важном – о задолженности, взыскании долга и пр. В архив может быть вложено два файла, например, «порядок работы с просроченной задолженностью.doc» и «постановление суда.exe». После запуска вирус начинает шифрование в фоновом режиме, втайне от пользователя. Вирус шифрует файлы различных форматов, например *.doc,.*xls,*.jpg, *.pdf и файлы базы данных 1С, добавляя произвольное расширение. Когда процесс шифрования завершен, на экране устройства появляется окно с требованием вымогателей, а вирус в некоторых случаях бесследно удаляется с компьютера.

Для снижения риска заражения шифровальщиком настоятельно рекомендуем соблюдать следующие правила безопасности:

  • Всегда проверять отправителя электронного письма, дозвонившись до него и уточняя, действительно ли он направил Вам это письмо, не открывая никакие вложенные файлы и не переходя ни по каким ссылкам. ВАЖНО! В последнее время мошенники пошли еще дальше, они отправляют письма от контрагентов, взломав их почту! Злоумышленники обязательно вышлют Вам вирус в тот момент, когда Вы ждете похожее сообщение. И обязательно подделают его под сообщение «с сайта», на рассылку с которого Вы ранее подписались;
  • Никогда не открывать файлы, которые не предназначаются вам — например, не открывайте присланное Вам резюме, если вы не работаете в отделе кадров — перешлите письмо им или не отвечайте вовсе;
  • Если коллега просит Вас помочь открыть «не открывающийся файл, присланный ему по почте» — не помогайте. Очень часто при открытии файла-вируса показывается «ошибка открытия» или показываются непонятные символы в Word, и идет шифрование (даже после закрытия файла). Файл рассылается коллегам с просьбой помочь. В итоге шифруются файлы всего отдела или организации;
  • Особо бдительны будьте перед уходом с работы, перед выходными и перед праздниками — злоумышленники всегда пошлют письмо Вам, именно когда вы устали и менее бдительны;
  • Не посещать на служебном компьютере не связанные с выполнением служебных обязанностей сайты (Яндекс-Почта, Google Mail, Mail.ru, ВКонтакте, Youtube и т.п.). Личную почту читать дома;
  • Не использовать на рабочем месте не связанные с выполнением служебных обязанностей программы (Skype, ICQ, радио, видео и т.п.);
  • Архивировать важные документы на внешние носители или другими способами.

Если же, вы по неосторожности открыли письмо или вложение и запустилась непонятная программа-файл, не соответствующий названию вложения или же вы визуально наблюдаете на экране, что ваши файлы начинают шифроваться, то незамедлительно в принудительном режиме выключите компьютер, нажав и удерживая кнопку включения машины до тех пор, пока компьютер не выключится. После выключения компьютера, пожалуйста обратитесь к вашему системному администратору.

Если после прочтения статьи у Вас все еще остались вопросы, Вы можете всегда можете задать их нам в комментариях или обратиться за помощью к техническим специалистам компании IT-Doctor.