Вирус шифровальщик. В чем опасность и как спасти информацию?
В последнее время наблюдается широкое распространение вирусов троянов-шифровальщиков. Вирус попадает на компьютер жертвы через почту. Письма прекрасно проходят проверку антивирусами и спам- фильтрами. В основном они маскируются под деловую тематику в виде счетов и актов, налоговой проверки, резюме от соискателя на открытую вакансию и т.д. Например, вложение к письму может иметь вид: резюме_doc________________.zip, налоговая проверка 2014.zip, постановление суда.zip и др.
Кроме того, злоумышленники используют информацию из соцсетей и письмо имеет вид предложения по интересам получателя. Например, если где-то указано то, что человек занят в сфере строительства, ему приходит предложение «Бетонные блоки по ценам производителя» с вложением прайс-лист.zip.
Как происходит заражение?
Заражение происходит автоматически при открывании архива. Запускается скрипт и начинается шифровка файлов, расположенных на локальных дисках компьютера. Вирус очень опасен! Двойным шифрованием кодируются важные документы: Excel, Word, файлы баз данных 1С:Бухгалтерия, CorelDraw и др. Зашифрованные файлы не открываются и не поддаются дешифровке. Для расшифровки данных нужен единственный ключ, получить который можно путем перечисления указанной суммы на указанный счет.
Что делать?
- Если вы открыли такое сомнительное письмо нужно немедленно выключить компьютер. Чем быстрее вы это сделаете, тем больше шансов спасти информацию.
- Обратиться в техподдержку антивирусного решения, которое вы используете. Есть шанс, что вам помогут подобрать ключ и дадут инструкции по расшифровке.
- Обратиться в компьютерный сервисный центр.
Что нельзя делать, если шифрование уже произошло?
- Переустанавливать ОС, форматировать диски.
- Удалять что-либо из папок с временными файлами и историю браузера.
- Самостоятельно запускать дешифраторы, найденные в интернете.
- Вручную переписывать расширения зашифрованных файлов.
- Проводить удаление или лечение подозрительных файлов, найденных антивирусом.
Как избежать потери важных документов?
- Использовать только лицензионное ПО.
- Не открывать подозрительные письма и тем более вложения от непроверенных отправителей.
- Обязательно делать резервное копирование всей важной информации.
Задать вопрос можно по телефону 8(8443)777-377