Заражение вирусом шифровальщиком
Заражение вирусом шифровальщиком
В последнее время участились случаи заражения шифровальщиками (шифраторами, криптовирусами ) через почтовые рассылки.
Письма приходят якобы от уполномоченных органов (арбитражный суд, налоговая инспекция, пенсионный фонд, ФСС и т.п. ). Письма содержат в приложении файл или ссылку на файл.
При попытке открыть файл, происходит заражение, в результате которого:
1. Полностью или частично шифруется информация на жестких дисках Вашего компьютера и сетевых жестких дисках. Вместо привычных расширений фалов вы видите: vault, cbr, cript, cripted, xtbl или другие.
2. Удаляются резервные копии и ценная информация.
3. Заражаются компьютеры в локальной сети .
4. Реже, рассылаются письма с вирусом от Вашего имени, адресатам из Вашей адресной книги.
5. Злоумышленник оставляет сообщение о необходимости сделать платеж, что бы вернуть данные. Как правлио сумма от 25000 руб и выше.
Лечение вируса шифратора.
Почти все антивирусы пропускают вирусы шифровальщики. Это связано с тем что каждый день появляются новые шифраторы, которые не распознаются антивирусным ПО и к моменту, когда они попадают в антиивирусные базы - сотни тысяч компьютеров оказываются зараженными.
Как расшифровать файлы после зарожения вирусом шифровальщиком?
Файлы, зашифрованные современными шифраторами не поддается расшифровке, поскольку вирусы используют устойчивый алгоритм шифрования. Даже антивирусные лабораторие не могут помочь в расшифровке файлов в большинстве случаев. Конечно, будет не лишним обратиться в лабораторию Касперского или Dr.Web за помошью, однако, гарантированного результата не стоит ждать.
Единственным действенным методом защиты от вируса шифровальщика являются предупредительные меры.
Наши специалисты предлагают выполнить комплекс настроек для защиты от вирусов шифровальщиков:
Для защиты от вируса шифратора рекомендуем регулярно выполнять автоматическое резервное копирование критически важных данных на внешнее хранилище. Копии файлов должны хранится на внешнем носителе, с защищенным доступом, например на сетевом хранилище NAS.
На Ваш выбор мы можем предложить различные варианты реализации сетевого хранилища данных с защищенным доступом под ваши задачи.
Стоимость сетевого хранилища сопоставима с той суммой которую требуют злоумышленники за расшифровку одного заражения, однако, с его помощю вы можете защитить всю сеть на многие годы.
Если на рабочей станции установлена операционная система версии Windows 7 и выше, то необходимо включить и настроить функцию теневых копий на каждом локальном диске. В случае заражения крипто-вирусом, вероятность расшифровать файлы повысится если у Вас будут правильно настроенные теневые копии.
Для выполнения настроек - оставьте заявку нашим специалистам по номеру 8 (48333) 4-95-01 или +7 (910) 33-77-505
Часто заражение шифровальщиком происходит через электронную почту.
Во избежании заражения шифратором, обращайте внимание на:
1. Адрес отправителя (ВСЕ уполномоченные гос. организации используют только собственные почтовые службы для рассылок и никогда не используют публичные почтовые сервисы вроде mail.ru или yandex.ru )
2. Тип файла прикрепленного к письму: зачастую это фалы с двойным расширением (например решение.doc.exe)
3. Ссылка в письме - она может быть очень похожа на адрес сайта органа, но вести на сайт злоумышленника. (например сайт http://arbitr.ru/ - сайт арбитражного суда РФ. А так может выглядеть ссылка на сайт злоумышленника, выдающего себя за арбитражный суд http://arbitr.sud.ru/)
Зачастую, письма выглядят убедительно, текст письма побуждает немедленно открыть файл или пройти по ссылке.
При получении подозрительных писем рекомендуем:
1. Постараться выяснить достоверность приведенных в нем сведений не переходя по ссылке и не открывая файл (к примеру позвонить в учреждение, от имени которого направлено письмо).
2. Обратиться к нашим специалистам, чтобы убедиться, что письмо не опасно. Телефон технической поддержки 8 (48333) 4-95-01 или +7 (910) 33-77-505.
Наша компания занимается комплексным ИТ аутсорсингом в Дятьково. Мы осушествляем обслуживаине компьютеров, ремонт оргтехники, монтаж сетей, сопровождение 1С всех конфигураций.
.