Написать нам




Сообщение:

Новости

22.06.2016 :: Удаленная IT поддержка. Предоставляем удаленным от мегаполюсов организациям услугу от нашей IT компании.


Подписаться на рассылку

Фотогалерея

Вредоносный вирус (шифровальщики файлов)

Вирусы шифровальщикиВ сети интернет все чаще участились случаи, когда злоумышленники отправляют на электронную почту пользователей, преимущественно организаций, письма с вложениями или ссылки на вредоносные ресурсы. Они заранее пишут сайты, на которых размещают свое “злое программное обеспечение”.

Сталкиваемся с подобными случаями постоянно! Поэтому в десятый раз напоминаем всем о том, что существует ряд мер, соблюдение которых позволит избежать подобных неприятностей тому, кто прислушается к советам!

Опасность запуска вредоносного кода.

Вам могут прислать почтовое сообщение, содержащее просьбу выполнить сверку счетов, ознакомиться с постановлением суда, из налоговой инспекции и т.д.

Типовое письмо типа из Арбитражного суда со ссылкой на вирус

Письмо может быть без вложения, с текстом, написанным со знанием дела и ссылкой на якобы документ.

Также может сразу на почту прийти файл, который выглядит как самораспаковывающийся архив. При его открытии вас сразу перекинет на сайт злоумышленников или же произойдет автоматический запуск вредоносного кода на компьютере.

Различных вариантов запуска вируса может быть очень много, но итог один! На первый взгляд все выглядевшее более-менее похожим на правду в результате перехода по ссылке и запуска вредоносной программы заканчивается весьма плачевно для пользователя!Файлы зашифрованы, вымогатель ставит условия

Как правило итогом таких ухищрений современных вымогателей становиться шифрование всех файлов DOC, XLS, JPG и прочих на компьютере пользователя, возможно в сети, также на серверах. Психологически они действуют на то, что сотрудник занятый человек, получает множество подобных писем по почте и возможно не обратит внимание на некоторые несоответствия реальным извещениям. Все зашифрованные офисные файлы, фотографии, текстовые, становятся нечитаемыми, расширение файлов изменяется.

Расшифровать такие данные не всегда удается и компьютерным лабораториям, да и откликнутся на вашу просьбу и примут эффективные меры только в том случае, если у вас приобретена корпоративная версия антивирусного продукта. В противном случае ни один технический специалист вам не сможет оказать помощь в расшифровке ваших электронных данных!

Тем временем злоумышленники выставляют за подобного рода услугу баснословные суммы, увеличивая стоимость при задержке с оплатой. Например, в течение первых 3 дней потребуют за раскодировщик – 150$, в следующие 5 дней стоимость повысится до 250$ и т.д. Беспечночть обходится очень дорого!

Троян. Требуется декриптор.

Как правило, антивирусы не реагируют на подобные действия пользователей, воспринимая запускаемый удаленный код как запуск обычной программы! Хотя уже встречаются случаи детектирования некоторым антивирусным ПО таких опасных вложений.

Рекомендации пользователям компьютеров:

1. Никогда не открывайте письма от неизвестных отправителей, тем более не проявляйте любопытства к архивным вложениям, игнорируйте внешние ссылки – кроме как вируса или спама там не может оказаться для вас ничего интересного! Рассылка вируса может быть и от имени известного вам ресурса. Относитесь к чтению электронной почты внимательно!

2. В случае получения непонятного письма, которое у вас вызывает сомнения – позвоните своей IT поддержке. Грамотный IT специалист сделает правильный вывод о том, что за послание вы получили. Адекватно среагировав вы сыкономите и время и деньги.

3. Если уж случилось так, что вы забыли наши рекомендации и запустили что-то непонятное на своем ПК, то сразу же обесточьте свой ПК вплоть до выдергивания кабеля питания! И быстрее везите такой ПК айтишникам. Вскрытие покажет, что это было! Возможно, что удастся сберечь важную информацию.

4. Если все-таки информация на вашем ПК была зашифрована, то не торопитесь платить вымогателям! Рекомендуем написать письмо в техническую поддержку антивирусного софта, используемого в вашей организации. Если версия коммерческая, корпоративная, то Вам постараются помочь!

Как предупредить последствия шифрования?

Как предупредить последствия шифрования?

Будьте внимательны сами и предупредите всех сотрудников своей организации о том, что хранение всей важной рабочей информации необходимо выполнять на серверах. В случае шифрования данных даже на сервере, ее возможно будет восстановить из архивов безболезненно, потеряв только некоторые последние изменения.

Это самая простая рекомендация, соблюдение которой позволит сократить любые издержки от вирусных атак, а также предотвратить многие ошибки, вызванные человеческим фактором!

 

С уважением, Lotos. (812) 495-44-88, (812) 495-44-84

Создание сайта Web-Sadovnik