Вирусы-шифровальщики. Будьте бдительны!

В последнее время значительно участились случаи заражения компьютеров вирусами-шифровалыциками с последующим вымогательством денежных средств за расшифровку информации.

Вирусы-шифровальщики при попадании в компьютер шифруют файлы на жестком диске, на съемных носителях (флэшки, USB-диски) и на подключенных сетевых дисках. Последние версии этих вирусов используют стойкие алгоритмы шифрования, без знания ключа расшифровать информацию практически невозможно. Заражение вирусом может привести к потере важной для вас информации.

Самый распространенный способ заражения - через письмо по электронной почте с вложением или ссылкой на интернет-сайт. Письма часто приходят с заголовком вида: «Акт-сверки...», «Карточка предприятия...», «Ваша задолженность перед банком...», «Проверка регистрационных данных» и прочее. В письме содержатся вложения с документами, якобы подтверждающими факт, указанный в заголовке письма. Информация будет такова, чтобы Вас заинтересовать.

Возможные признаки вредоносных писем:

• вы не ожидаете письмо от этого отправителя, суть письма не связана с вашей деятельностью (какие-то факсы, счета, предупреждения, кредитные карты, и т.д.);
• в адресе письма - не Ваш адрес, либо давно неиспользуемый Вами адрес;
• в адресатах, кроме Вас, есть другие получатели;
• письмо на иностранном языке вместе с остальными признаками;
• часто встречается имитация писем от Государственных Органов (например, от Высшего Арбитражного Суда РФ - «возбуждено дело», ФССП - по взысканию, штрафам, и т.п.);
• в письме имеются ссылки на внешние ресурсы, обычно по ним самим пользователем и скачивается вирус;
• имеются вложения — архивы ,7z, .zip или .гаг. Внутри вложение с расширением не документа (.scr, .com, .ехе и пр.). Во вложении могут быть и зараженные документы (PDF, DOC и т.п.).

Чтобы не допустить заражения вирусом-шифровалыциком запрещено открывать вложения в почтовых сообщениях от неизвестных лиц, ссылки, содержащиеся в почтовых сообщениях от неизвестных лиц. Если у вас возникли подозрения в отношении «чистоты» полученного электронного сообщения с вложением или ссылкой, обратитесь к системному администратору для консультации.

Стоит иметь в виду, что в вирусах-шифровалыциках хоть и используются современные алгоритмы шифрования, но они не способны зашифровать мгновенно все файлы на компьютере.

Шифрование идет последовательно, скорость зависит от размера и количества шифруемых файлов. Поэтому если вы обнаружили в процессе работы, что привычные файлы и программы перестали корректно открываться, то следует немедленно прекратить работу на компьютере и выключить его, после чего обратиться к компетентному специалисту в области информационных технологий в вашей организации.