СТАТЬИ
В последнее время участились случаи заражения шифровальщиками (шифраторами, крипто вирусами ) через почтовые рассылки.
Письма приходят якобы от уполномоченных органов (арбитражный суд, налоговая инспекция, пенсионный фонд, ФСС и т.п. ). Письма содержат в приложении файл или ссылку на файл.
При попытке открыть файл, происходит заражение, в результате которого:
1. Полностью или частично шифруется информация на жестких дисках Вашего компьютера и сетевых жестких дисках. Вместо привычных расширений фалов вы видите: vault, cbr, cript, cripted, xtbl или другие.
2. Удаляются резервные копии и ценная информация.
3. Заражаются компьютеры в локальной сети .
4. Реже, рассылаются письма с вирусом от Вашего имени, адресатам из Вашей адресной книги.
5. Злоумышленник оставляет сообщение о необходимости сделать платеж, что бы вернуть данные. Как правило сумма от 25 000 руб. и выше.
Лечение вируса шифратора.
Почти все антивирусы пропускают вирусы шифровальщики. Это связано с тем что каждый день появляются новые шифраторы, которые не распознаются антивирусным ПО и к моменту, когда они попадают в антивирусные базы - сотни тысяч компьютеров оказываются зараженными.
Как расшифровать файлы после заражения вирусом шифровальщиком?
Файлы, зашифрованные современными шифраторами, не поддается расшифровке, поскольку вирусы используют устойчивый алгоритм шифрования. Даже антивирусные лаборатории не могут помочь в расшифровке файлов в большинстве случаев. Конечно, будет не лишним обратиться в лабораторию Касперского или Dr.Web за помощью, однако, гарантированного результата не стоит ждать.
Единственным действенным методом защиты от вируса шифровальщика являются предупредительные меры.
Наши специалисты предлагают выполнить комплекс настроек для защиты от вирусов шифровальщиков:
Для защиты от вируса шифратора рекомендуем регулярно выполнять автоматическое резервное копирование критически важных данных на внешнее хранилище. Копии файлов должны хранится на внешнем носителе, с защищенным доступом, например на сетевом хранилище NAS. На Ваш выбор мы можем предложить различные варианты реализации сетевого хранилища данных с защищенным доступом под ваши задачи. Стоимость сетевого хранилища сопоставима с той суммой, которую требуют злоумышленники за расшифровку одного заражения, однако, с его помощью вы можете защитить всю сеть на многие годы.
Если на рабочей станции установлена операционная система версии Windows 7 и выше, то необходимо включить и настроить функцию теневых копий на каждом локальном диске. В случае заражения крипто-вирусом, вероятность расшифровать файлы повысится, если у Вас будут правильно настроенные теневые копии.
Для выполнения настроек - оставьте заявку нашим специалистам по номеру (383) 219-50-52 .
Часто заражение шифровальщиком происходит через электронную почту.
Во избежании заражения шифратором, обращайте внимание на:
1. Адрес отправителя (ВСЕ уполномоченные гос. организации используют только собственные почтовые службы для рассылок и никогда не используют публичные почтовые сервисы вроде mail.ru или yandex.ru )
2. Тип файла прикрепленного к письму: зачастую это фалы с двойным расширением (например решение.doc.exe)
3. Ссылка в письме - она может быть очень похожа на адрес сайта органа, но вести на сайт злоумышленника. (например сайт http://arbitr.ru/ - сайт арбитражного суда РФ. А так может выглядеть ссылка на сайт злоумышленника, выдающего себя за арбитражный суд http://arbitr.sud.ru/)
Зачастую, письма выглядят убедительно, текст письма побуждает немедленно открыть файл или пройти по ссылке.
