Новости города БезФормата.Ru
Черкесск
Главные новости
 
Задать вопрос?

ВНИМАНИЕ !!! “ВИРУС-ШИФРОВАЛЬЩИК”

В связи с участившимися случаями заражения компьютерных систем опасным “крипто-вирусом”, просим Вас проявить бдительность при чтении писем сомнительного содержания и не просматривать вложения к таким письмам. 12.02.2017 г. МВД РФ издало бюллетень в котором рассматривался вопрос о заражении вирусом-шифровальщиком. В бюллетене описаны наиболее распространённые тексты писем-носителей вируса:

“На Вас была подана жалоба … Посмотрите вложение с жалобой и дайте разъяснение”;

“В прокуратуру поступило заявление о том, что Вы совершили правонарушение… Прочтите заявление и прокомментируйте его”;

“К нам по ошибке попали эти счета/документы, мы решили, переслать их Вам…”;

“Банк заблокировал вашу карту, все подробности во вложении” и т.д.

Будьте внимательны, не открывайте сразу подобные письма и тем более вложения к ним. Перед прочтением данного письма обратите внимание на несколько деталей:

1.Адрес отправителя – если он Вам не знаком, проигнорируйте такое письмо.

2. Если письмо якобы от МВД, ФСБ, Прокуратуры или иных правоохранительных органов, проигнорируйте его, т.к. эти органы не занимаются онлайн-рассылками; если Вы действительно совершили правонарушение, то органы Вам направят официальное заказное письмо на адрес вашей прописки.

3. Перед прочтением таких писем, задумайтесь как вообще Ваш адрес мог оказаться в той или иной организации, которая Вам якобы направила такое письмо.

Не подвергайте свои данные опасности. Данный крипто-вирус не поддаётся лечению. В случае заражения им, Ваши данные будут безвозвратно потеряны.

Ещё несколько рекомендаций тем, кто всё же открыл такое сообщение:

  1. Вложение открытое Вами исчезло или не открывается – явный признак наличия крипто-вируса в письме;
  2. Ваши файлы потеряли имена и приняли вид “кроказябры” (ghjghjghkghkL) – Вы уже заражены. Немедленно выключите свой компьютер и обратитесь в Информационный отдел для устранения потери остальных данных;
  3. После прочтения почты, Ваш компьютер вдруг сильно стал тормозить – проверьте нагрузку на процессор (щёлкните правой кнопкой мышки по нижней панели рабочей области и запустите “Диспетчер задач”, в разделе “быстродействие Вы увидите нагрузку на ЦП, если показатель зашкаливает выше 50-60% – это явный признак заражения). Немедленно выключите свой компьютер и обратитесь в Информационный отдел для устранения потери остальных данных.

 

Дополнительная информация Что такое вирус шифровальщик?

Вредоносная программа, или другими словами вирус шифровальщик, занимается шифровкой личных пользовательских данных: картинки, видеоматериалы, фотографии, базы данных 1С и так далее. Главной особенностью вируса является то, что ее истребление ни к чему не приведет, поскольку Ваши данные уже были зашифрованы. Для того чтобы восстановить их прежний вид пользователю требуется так называемый дешифровщик, программа, которая имеется лишь у злоумышленников. С большой вероятностью они будут просить у Вас деньги за то, чтобы предоставить к ней доступ.

На текущий момент в 2016 году к сожалению нет никакого другого способа для восстановления данных. Другой негативной стороной является то, что преступники могут попросту обмануть Вас после того, как Вы перечислите требуемую сумму. К сожалению, на переработку универсального дешифровщика уходит очень много времени (счет переходит буквально на годы).

Раньше данная проблема решалась теневым копированием файлов, но хакеры постоянно занимаются доработкой шифровальщиков, из-за чего софт самостоятельно находит копии и делает их так же непригодными. Теневое копирование на данный момент не способствует восстановлению потерянных данных.

Так же Вам не поможет откат к точке восстановления системы, поскольку восстанавливается система, а личные данные пользователя остаются без изменений.

Как расшифровать данные

На момент 2016 года расшифровка посредством универсальных дешифровщиков невозможна, несмотря на то, что у Касперского и Dr.Web имеются утилиты, предназначенные для этого. Так как каждый шифровальщик имеет свой собственный код. Даже если Вы купите дешифровщик у злоумышленников и захотите поделиться им с другими пользователями, столкнувшимися с подобной проблемой, то все равно никакой пользы он не принесет им.

Каким образом распространяется вирус?

Основной способ – рассылка по электронной почте . Вирус нацелен только на юридические лица, так как они платежеспособные, а так же у них много важных файлов без которых у них работа встанет, и они будут вынуждены заплатить за расшифровку.

1.К примеру, Вам на e-mail приходит письмо от имени арбитражного суда, в теме которого говорится о якобы заведенном на Вас деле. Вы открываете письмо и скачиваете небольшой файл, после открытия которого автоматически запускается шифровка личных данных.

2.Другой способ. Вы получаете письмо от компании, с которой вы сотрудничаете. Знакомый адрес заведомо взломан, о чем Вы, естественно, не знаете. В тексте может находиться любая информация, к примеру, о присланном акте сверки. Вы вновь скачиваете файл, запускаете его и производится уже известная операция.

3.Еще один вариант развития событий. Вновь приходит электронное письмо на ящик, и адрес Вам неизвестен. Допустим, это компания, которую Вы не знаете. В тексте пишется об угрозе судебного разбирательства, и вновь один файл в архиве, который и является шифровальщиком. Это бред запаковывать один файл который занимает меньше одного мегабайта, это должно привлечь Ваше внимание. Открываем – лишаемся данных.

Важно! Обратите внимание на то, что все файлы находятся в запакованном виде, в архиве, так как все стандартные почтовые сервисы сканируют файлы на наличие вредоносного кода. А к вирусу, который находится в архиве, сервисы не имеют доступа и поэтому не могут проверить его. Также нередко устанавливается пароль на архив, что уже сразу должно вас насторожить.

Меры предосторожности

Лично я рекомендую вообще исключить вероятность того, чтобы получить вирус шифровальщик в коллекцию бесценного опыта, как бы просто не звучала данная фраза. Но такие вещи происходят спонтанно, поэтому, если беда Вас настигла, используйте данную инструкцию для того, чтобы восстановить личные данные.

Не думайте, что Вас спасет резервное копирование на виртуальные диски от Яндекс или Гугл, поскольку вирус заразит и их. Если документы были заражены на компьютере, то при синхронизации с сервисом он заменит все файлы на зашифрованные.

Первым и самым правильным решением становится создание так называемых «бекапов» на внешние диски и флеш-карты. Периодически сохраняйте самую важную информацию на внешний носитель, который Вы положите на полку или в сейф, что со 100-процентной гарантией убережет Ваши личные файлы.

Второй способ – это автоматическое или ручное копирование файлов на NAS-сервер. Вирус-шифровальщик не способен заразить файлы в папках которые имеют общий доступ, но прекрасно умеет это делать в массивах данных на сетевых дисках.

Важно! Никогда не создавайте сетевые диски, так как вирус умеет по ним распространяться.

Другой вариант защиты файлов от шифрования заключается в создании 2 учетных записей: администратора и пользователя. В администраторском режиме создается папка, доступ к которой может иметь лишь администратор. С помощью скрипов или программ для автоматического резервного копирования, в эту папку делаются резервные копии самых важных файлов. Запуск программы должен будет осуществляться под именем администратора, а Вы должны будете управлять компьютером с правами пользователя.

Какой же будет вывод ?

Всегда копируйте файлы на съемные носители, а также на сторонние устройства. Так как в данный момент нет возможности расшифровать данные, то лучшим выходом будет поместить зашифрованные файлы на внешний носитель и положить его на полочку. И ждать появления универсального утилиты-дешифратора.

 

Центр информационных технологий.

Компания ПАО «Мобильные телесистемы» расширила территорию покрытия сети 3G в Карачаево-Черкесии.
27.04.2017 Черкесск-портал
Интерактивная форма декларации по налогу на доходы физических лиц впервые стала доступна на Едином портале государственных и муниципальных услуг (ЕПГУ).
25.04.2017 УФНС
Под председательством руководителя ФНС России Михаила Мишустина проходит семинар по электронным услугам и цифровым каналам доставки в Сингапуре.
24.04.2017 УФНС
Управление имущественных и земельных отношений Администрации Карачаевского городского округа на основании постановления  Администрации Карачаевского городского округа от 07.03.
10.03.2017 Карачаевский Городской Округ
Приказом Минприроды РФ от 09.01.2017 г. N 3 утверждены: - Порядок представления декларации о плате за негативное воздействие на окружающую среду (далее - Порядок);
16.02.2017 Росприроднадзор
Росприроднадзор напоминает о необходимости представления производителями и импортерами декларации о количестве выпущенных в обращение готовых товаров,
07.02.2017 Росприроднадзор
Операторы связи (МТС, Билайн, Мегафон) обеспечивают круглосуточный, бесплатный вызов экстренных оперативных служб пользователями услугами сотовой связи.
25.01.2017 Карачаевский Городской Округ
кчр - Черкесск-порталЭто сегодня в КЧР создано около 50-ти объектов радиотелевизионного центра.
18.01.2017 Черкесск-портал
epgu2 - КЧГУВ соответствии с подпунктом «в» пункта 1 Указа Президента Российской Федерации от 7 мая 2012 г.
30.12.2016 КЧГУ
кчр - Черкесск-порталРеспублика отмечает 60-летие возвращение карачаевского народа на историческую родину.
29.04.2017 Черкесск-портал
В связи с юбилейной датой - 60-летием возвращения карачаевского народа на историческую Родину - 3 мая объявлен в КЧР нерабочим праздничным днем - Народное СобраниеВ связи с юбилейной датой - 60-летием со дня начала массового возвращения карачаевского народа на историческую Родину после 14-летнего пребывания в местах незаконной депортации,
28.04.2017 Народное Собрание
Мероприятия, посвященные годовщине аварии на Чернобыльской АЭС, прошли в Хабезском районе - Пенсионный фондЧеркесск, 26 апреля 2017 года. В день годовщины страшной аварии на Чернобыльской атомной электростанции в Хабезском районе провели митинг жертвам трагедии,
26.04.2017 Пенсионный фонд
45 человек пострадали в КЧР от укусов клещей - 09-News.RuВ управлении Роспотребнадзора по Карачаево-Черкесии сообщили, что от укусов клещей в регионе по данным на 25 апреля пострадали 45 человек, из которых 19 - дети.
26.04.2017 09-News.Ru
Сотрудники ОГИБДД Отдела МВД России по г. Черкесску установили, что водитель спецмашины Карачаевской центральной больницы «ГАЗ-32343», двигаясь по улице Ставропольская г. Черкесска,
28.04.2017 МВД Карачаево-Черкесской Республики