0

Телефон горячей линии8-917-333-999-5

Вирус шифровальщик. В чем опасность и как спасти информацию?

03.03.2015

В последнее время наблюдается широкое распространение вирусов троянов-шифровальщиков. Вирус попадает на компьютер жертвы через почту. Письма прекрасно проходят проверку антивирусами и спам- фильтрами. В основном они маскируются под деловую тематику в виде счетов и актов, налоговой проверки, резюме от соискателя на открытую вакансию и т.д. Например, вложение к письму может иметь вид: резюме_doc________________.zip, налоговая проверка 2014.zip, постановление суда.zip и др.

Кроме того, злоумышленники используют информацию из соцсетей и письмо имеет вид предложения по интересам получателя. Например, если где-то указано то, что человек занят в сфере строительства, ему приходит предложение «Бетонные блоки по ценам производителя» с вложением прайс-лист.zip.

Как происходит заражение?

Заражение происходит автоматически при открывании архива. Запускается скрипт и начинается шифровка файлов, расположенных на локальных дисках компьютера. Вирус очень опасен! Двойным шифрованием кодируются важные документы: Excel, Word, файлы баз данных 1С:Бухгалтерия, CorelDraw и др. Зашифрованные файлы не открываются и не поддаются дешифровке. Для расшифровки данных нужен единственный ключ, получить который можно путем перечисления указанной суммы на указанный счет.


Что делать?

  • Если вы открыли такое сомнительное письмо нужно немедленно выключить компьютер. Чем быстрее вы это сделаете, тем больше шансов спасти информацию.
  • Обратиться в техподдержку антивирусного решения, которое вы используете. Есть шанс, что вам помогут подобрать ключ и дадут инструкции по расшифровке.
  • Обратиться в компьютерный сервисный центр.

Что нельзя делать, если шифрование уже произошло?

  • Переустанавливать ОС, форматировать диски.
  • Удалять что-либо из папок с временными файлами и историю браузера.
  • Самостоятельно запускать дешифраторы, найденные в интернете.
  • Вручную переписывать расширения зашифрованных файлов.
  • Проводить удаление или лечение подозрительных файлов, найденных антивирусом.

Как избежать потери важных документов?

  • Использовать только лицензионное ПО.
  • Не открывать подозрительные письма и тем более вложения от непроверенных отправителей.
  • Обязательно делать резервное копирование всей важной информации.
  • Задать вопрос можно по телефону 8(8443)777-377

Назад к списку советов