Новости города БезФормата.Ru
Черкесск
Главные новости
 
Задать вопрос?

ВНИМАНИЕ !!! “ВИРУС-ШИФРОВАЛЬЩИК”

В связи с участившимися случаями заражения компьютерных систем опасным “крипто-вирусом”, просим Вас проявить бдительность при чтении писем сомнительного содержания и не просматривать вложения к таким письмам. 12.02.2017 г. МВД РФ издало бюллетень в котором рассматривался вопрос о заражении вирусом-шифровальщиком. В бюллетене описаны наиболее распространённые тексты писем-носителей вируса:

“На Вас была подана жалоба … Посмотрите вложение с жалобой и дайте разъяснение”;

“В прокуратуру поступило заявление о том, что Вы совершили правонарушение… Прочтите заявление и прокомментируйте его”;

“К нам по ошибке попали эти счета/документы, мы решили, переслать их Вам…”;

“Банк заблокировал вашу карту, все подробности во вложении” и т.д.

Будьте внимательны, не открывайте сразу подобные письма и тем более вложения к ним. Перед прочтением данного письма обратите внимание на несколько деталей:

1.Адрес отправителя – если он Вам не знаком, проигнорируйте такое письмо.

2. Если письмо якобы от МВД, ФСБ, Прокуратуры или иных правоохранительных органов, проигнорируйте его, т.к. эти органы не занимаются онлайн-рассылками; если Вы действительно совершили правонарушение, то органы Вам направят официальное заказное письмо на адрес вашей прописки.

3. Перед прочтением таких писем, задумайтесь как вообще Ваш адрес мог оказаться в той или иной организации, которая Вам якобы направила такое письмо.

Не подвергайте свои данные опасности. Данный крипто-вирус не поддаётся лечению. В случае заражения им, Ваши данные будут безвозвратно потеряны.

Ещё несколько рекомендаций тем, кто всё же открыл такое сообщение:

  1. Вложение открытое Вами исчезло или не открывается – явный признак наличия крипто-вируса в письме;
  2. Ваши файлы потеряли имена и приняли вид “кроказябры” (ghjghjghkghkL) – Вы уже заражены. Немедленно выключите свой компьютер и обратитесь в Информационный отдел для устранения потери остальных данных;
  3. После прочтения почты, Ваш компьютер вдруг сильно стал тормозить – проверьте нагрузку на процессор (щёлкните правой кнопкой мышки по нижней панели рабочей области и запустите “Диспетчер задач”, в разделе “быстродействие Вы увидите нагрузку на ЦП, если показатель зашкаливает выше 50-60% – это явный признак заражения). Немедленно выключите свой компьютер и обратитесь в Информационный отдел для устранения потери остальных данных.

 

Дополнительная информация Что такое вирус шифровальщик?

Вредоносная программа, или другими словами вирус шифровальщик, занимается шифровкой личных пользовательских данных: картинки, видеоматериалы, фотографии, базы данных 1С и так далее. Главной особенностью вируса является то, что ее истребление ни к чему не приведет, поскольку Ваши данные уже были зашифрованы. Для того чтобы восстановить их прежний вид пользователю требуется так называемый дешифровщик, программа, которая имеется лишь у злоумышленников. С большой вероятностью они будут просить у Вас деньги за то, чтобы предоставить к ней доступ.

На текущий момент в 2016 году к сожалению нет никакого другого способа для восстановления данных. Другой негативной стороной является то, что преступники могут попросту обмануть Вас после того, как Вы перечислите требуемую сумму. К сожалению, на переработку универсального дешифровщика уходит очень много времени (счет переходит буквально на годы).

Раньше данная проблема решалась теневым копированием файлов, но хакеры постоянно занимаются доработкой шифровальщиков, из-за чего софт самостоятельно находит копии и делает их так же непригодными. Теневое копирование на данный момент не способствует восстановлению потерянных данных.

Так же Вам не поможет откат к точке восстановления системы, поскольку восстанавливается система, а личные данные пользователя остаются без изменений.

Как расшифровать данные

На момент 2016 года расшифровка посредством универсальных дешифровщиков невозможна, несмотря на то, что у Касперского и Dr.Web имеются утилиты, предназначенные для этого. Так как каждый шифровальщик имеет свой собственный код. Даже если Вы купите дешифровщик у злоумышленников и захотите поделиться им с другими пользователями, столкнувшимися с подобной проблемой, то все равно никакой пользы он не принесет им.

Каким образом распространяется вирус?

Основной способ – рассылка по электронной почте . Вирус нацелен только на юридические лица, так как они платежеспособные, а так же у них много важных файлов без которых у них работа встанет, и они будут вынуждены заплатить за расшифровку.

1.К примеру, Вам на e-mail приходит письмо от имени арбитражного суда, в теме которого говорится о якобы заведенном на Вас деле. Вы открываете письмо и скачиваете небольшой файл, после открытия которого автоматически запускается шифровка личных данных.

2.Другой способ. Вы получаете письмо от компании, с которой вы сотрудничаете. Знакомый адрес заведомо взломан, о чем Вы, естественно, не знаете. В тексте может находиться любая информация, к примеру, о присланном акте сверки. Вы вновь скачиваете файл, запускаете его и производится уже известная операция.

3.Еще один вариант развития событий. Вновь приходит электронное письмо на ящик, и адрес Вам неизвестен. Допустим, это компания, которую Вы не знаете. В тексте пишется об угрозе судебного разбирательства, и вновь один файл в архиве, который и является шифровальщиком. Это бред запаковывать один файл который занимает меньше одного мегабайта, это должно привлечь Ваше внимание. Открываем – лишаемся данных.

Важно! Обратите внимание на то, что все файлы находятся в запакованном виде, в архиве, так как все стандартные почтовые сервисы сканируют файлы на наличие вредоносного кода. А к вирусу, который находится в архиве, сервисы не имеют доступа и поэтому не могут проверить его. Также нередко устанавливается пароль на архив, что уже сразу должно вас насторожить.

Меры предосторожности

Лично я рекомендую вообще исключить вероятность того, чтобы получить вирус шифровальщик в коллекцию бесценного опыта, как бы просто не звучала данная фраза. Но такие вещи происходят спонтанно, поэтому, если беда Вас настигла, используйте данную инструкцию для того, чтобы восстановить личные данные.

Не думайте, что Вас спасет резервное копирование на виртуальные диски от Яндекс или Гугл, поскольку вирус заразит и их. Если документы были заражены на компьютере, то при синхронизации с сервисом он заменит все файлы на зашифрованные.

Первым и самым правильным решением становится создание так называемых «бекапов» на внешние диски и флеш-карты. Периодически сохраняйте самую важную информацию на внешний носитель, который Вы положите на полку или в сейф, что со 100-процентной гарантией убережет Ваши личные файлы.

Второй способ – это автоматическое или ручное копирование файлов на NAS-сервер. Вирус-шифровальщик не способен заразить файлы в папках которые имеют общий доступ, но прекрасно умеет это делать в массивах данных на сетевых дисках.

Важно! Никогда не создавайте сетевые диски, так как вирус умеет по ним распространяться.

Другой вариант защиты файлов от шифрования заключается в создании 2 учетных записей: администратора и пользователя. В администраторском режиме создается папка, доступ к которой может иметь лишь администратор. С помощью скрипов или программ для автоматического резервного копирования, в эту папку делаются резервные копии самых важных файлов. Запуск программы должен будет осуществляться под именем администратора, а Вы должны будете управлять компьютером с правами пользователя.

Какой же будет вывод ?

Всегда копируйте файлы на съемные носители, а также на сторонние устройства. Так как в данный момент нет возможности расшифровать данные, то лучшим выходом будет поместить зашифрованные файлы на внешний носитель и положить его на полочку. И ждать появления универсального утилиты-дешифратора.

 

Центр информационных технологий.

Более 50 медучреждений КЧР до конца 2017 года подключат к высокоскоростному интернету - Министерство промышленности и торговлиБолее 50 медицинских учреждений Карачаево-Черкесии до конца текущего года подключат к высокоскоростному интернету,
11.10.2017 Министерство промышленности и торговли
Портал "Решено.Онлайн" помог жителям Черкесска решить многолетнюю проблему с птицами на крыше одного из многоэтажных домов - Черкесск Сити26 СЕНТЯБРЯ. ЧЕРКЕССК. Жителям одного из многоэтажных домов столицы Карачаево-Черкесии благодаря порталу "Решено.Онлайн", который создан при поддержке Главы региона Рашида Темрезова,
27.09.2017 Черкесск Сити
Управление имущественных и земельных отношений Администрации Карачаевского городского округа на основании постановления  Администрации Карачаевского городского округа от 10.08.
21.08.2017 Карачаевский Городской Округ
   Управление имущественных и земельных отношений Администрации Карачаевского городского округа на основании постановления  Администрации Карачаевского городского округа от 10.08.
21.08.2017 Карачаевский Городской Округ
Управление имущественных и земельных отношений Администрации Карачаевского городского округа на основании постановления  Администрации Карачаевского городского округа от 10.08.
21.08.2017 Карачаевский Городской Округ
© Фото предоставлено МТС - Юга.РуОператор МТС выступил партнером Дня культуры абазинского народа и обеспечил участников и гостей мероприятия высокоскоростным доступом в интернет по Wi-Fi Ежегодный фестиваль культуры Абаза прошел в Карачаево-Черкесии
04.08.2017 Юга.Ру
14 июля 2017 года Федеральная антимонопольная служба выдала предупреждение в адрес ПАО "ВымпелКом", ПАО "МТС", ПАО "Мегафон" и ООО "Т2 Мобайл".
17.07.2017 УФАС
20 октября около 23-30 на выезде из села Ильечёвское, 30-летний житель с. Светлое на автомобиле «ВАЗ 2109», находясь в состоянии алкогольного опьянения,
21.10.2017 МВД Карачаево-Черкесской Республики
Жители сельского поселения организовали наркопритон для горожан В Карачаево-Черкесии возбуждено уголовное дело на жителей одного из сельских поселений республики.
20.10.2017 Politika09.Com
По дороге он сшиб опору ЛЭП В республиканской столице отечественная легковушка вначале врезалась в столб ЛЭП, а потом в стену дома.
20.10.2017 Politika09.Com
Премьер-министр КЧР Аслан Озов провел совещание по реализации государственных социальных госпрограмм - Черкесск Сити20 ОКТЯБРЯ. ЧЕРКЕССК. Сегодня Премьер-министр КЧР Аслан Озов провел совещание по реализации государственных социальных госпрограмм,
21.10.2017 Черкесск Сити
кчр - Черкесск-портал21 октября в ФОК «Купол» стартовал турнир по греко-римской борьбе среди юношей 2002-04 гг.
22.10.2017 Черкесск-портал
Два экипажа джиперов из Карачаево-Черкесии впервые примут участие в Чемпионате России по трофи-рейдам - Черкесск Сити20 ОКТЯБРЯ. ЧЕРКЕССК. Джиперы из Карачаево-Черкесии впервые примут участие в Чемпионате России по трофи-рейдам, где будут соревноваться за звание чемпионов с сильнейшими любителями внедорожного спорта страны.
21.10.2017 Черкесск Сити
Сотрудники Госпожнадзора Карачаево-Черкесии сдали зачеты по физической подготовке - МЧС РоссииВчера, на стадионе Гимназии №19 города Черкесска, сотрудники Управления надзорной деятельности и профилактической работы Главного управления МЧС России по Карачаево-Черкесской Республике сдали контрольные нормативы по об
20.10.2017 МЧС России
кчр - Черкесск-порталМногодетные семьи в Черкесске получат бесплатные земельные участки. Всего таких семей почти сто.
20.10.2017 Черкесск-портал
d3d3LmxpcGV0c2ttZWRpYS5ydS9pbWFnZXMvbmV3c18vMDkwLzIxMl9iaWcyLmpwZz9fX2lkPTk4Mjk0 - Kchrline.RuВ Карачаево-Черкесии в Год здоровья, объявленного главой КЧР Рашидом Темрезовым в республике в 2017 году, откроются три крупных учреждения сферы здравоохранения – онкологический центр,
19.10.2017 Kchrline.Ru
1INYzB3b_uw - Kchrline.RuПо мостовому сооружению, расположенному на 37-м километре федеральной трассы А155 в Карачаево-Черкессии, началось рабочее движение автотранспорта.
19.10.2017 Kchrline.Ru