Новости города БезФормата.Ru
Черкесск
Главные новости
 
Задать вопрос?

ВНИМАНИЕ !!! “ВИРУС-ШИФРОВАЛЬЩИК”

В связи с участившимися случаями заражения компьютерных систем опасным “крипто-вирусом”, просим Вас проявить бдительность при чтении писем сомнительного содержания и не просматривать вложения к таким письмам. 12.02.2017 г. МВД РФ издало бюллетень в котором рассматривался вопрос о заражении вирусом-шифровальщиком. В бюллетене описаны наиболее распространённые тексты писем-носителей вируса:

“На Вас была подана жалоба … Посмотрите вложение с жалобой и дайте разъяснение”;

“В прокуратуру поступило заявление о том, что Вы совершили правонарушение… Прочтите заявление и прокомментируйте его”;

“К нам по ошибке попали эти счета/документы, мы решили, переслать их Вам…”;

“Банк заблокировал вашу карту, все подробности во вложении” и т.д.

Будьте внимательны, не открывайте сразу подобные письма и тем более вложения к ним. Перед прочтением данного письма обратите внимание на несколько деталей:

1.Адрес отправителя – если он Вам не знаком, проигнорируйте такое письмо.

2. Если письмо якобы от МВД, ФСБ, Прокуратуры или иных правоохранительных органов, проигнорируйте его, т.к. эти органы не занимаются онлайн-рассылками; если Вы действительно совершили правонарушение, то органы Вам направят официальное заказное письмо на адрес вашей прописки.

3. Перед прочтением таких писем, задумайтесь как вообще Ваш адрес мог оказаться в той или иной организации, которая Вам якобы направила такое письмо.

Не подвергайте свои данные опасности. Данный крипто-вирус не поддаётся лечению. В случае заражения им, Ваши данные будут безвозвратно потеряны.

Ещё несколько рекомендаций тем, кто всё же открыл такое сообщение:

  1. Вложение открытое Вами исчезло или не открывается – явный признак наличия крипто-вируса в письме;
  2. Ваши файлы потеряли имена и приняли вид “кроказябры” (ghjghjghkghkL) – Вы уже заражены. Немедленно выключите свой компьютер и обратитесь в Информационный отдел для устранения потери остальных данных;
  3. После прочтения почты, Ваш компьютер вдруг сильно стал тормозить – проверьте нагрузку на процессор (щёлкните правой кнопкой мышки по нижней панели рабочей области и запустите “Диспетчер задач”, в разделе “быстродействие Вы увидите нагрузку на ЦП, если показатель зашкаливает выше 50-60% – это явный признак заражения). Немедленно выключите свой компьютер и обратитесь в Информационный отдел для устранения потери остальных данных.

 

Дополнительная информация Что такое вирус шифровальщик?

Вредоносная программа, или другими словами вирус шифровальщик, занимается шифровкой личных пользовательских данных: картинки, видеоматериалы, фотографии, базы данных 1С и так далее. Главной особенностью вируса является то, что ее истребление ни к чему не приведет, поскольку Ваши данные уже были зашифрованы. Для того чтобы восстановить их прежний вид пользователю требуется так называемый дешифровщик, программа, которая имеется лишь у злоумышленников. С большой вероятностью они будут просить у Вас деньги за то, чтобы предоставить к ней доступ.

На текущий момент в 2016 году к сожалению нет никакого другого способа для восстановления данных. Другой негативной стороной является то, что преступники могут попросту обмануть Вас после того, как Вы перечислите требуемую сумму. К сожалению, на переработку универсального дешифровщика уходит очень много времени (счет переходит буквально на годы).

Раньше данная проблема решалась теневым копированием файлов, но хакеры постоянно занимаются доработкой шифровальщиков, из-за чего софт самостоятельно находит копии и делает их так же непригодными. Теневое копирование на данный момент не способствует восстановлению потерянных данных.

Так же Вам не поможет откат к точке восстановления системы, поскольку восстанавливается система, а личные данные пользователя остаются без изменений.

Как расшифровать данные

На момент 2016 года расшифровка посредством универсальных дешифровщиков невозможна, несмотря на то, что у Касперского и Dr.Web имеются утилиты, предназначенные для этого. Так как каждый шифровальщик имеет свой собственный код. Даже если Вы купите дешифровщик у злоумышленников и захотите поделиться им с другими пользователями, столкнувшимися с подобной проблемой, то все равно никакой пользы он не принесет им.

Каким образом распространяется вирус?

Основной способ – рассылка по электронной почте . Вирус нацелен только на юридические лица, так как они платежеспособные, а так же у них много важных файлов без которых у них работа встанет, и они будут вынуждены заплатить за расшифровку.

1.К примеру, Вам на e-mail приходит письмо от имени арбитражного суда, в теме которого говорится о якобы заведенном на Вас деле. Вы открываете письмо и скачиваете небольшой файл, после открытия которого автоматически запускается шифровка личных данных.

2.Другой способ. Вы получаете письмо от компании, с которой вы сотрудничаете. Знакомый адрес заведомо взломан, о чем Вы, естественно, не знаете. В тексте может находиться любая информация, к примеру, о присланном акте сверки. Вы вновь скачиваете файл, запускаете его и производится уже известная операция.

3.Еще один вариант развития событий. Вновь приходит электронное письмо на ящик, и адрес Вам неизвестен. Допустим, это компания, которую Вы не знаете. В тексте пишется об угрозе судебного разбирательства, и вновь один файл в архиве, который и является шифровальщиком. Это бред запаковывать один файл который занимает меньше одного мегабайта, это должно привлечь Ваше внимание. Открываем – лишаемся данных.

Важно! Обратите внимание на то, что все файлы находятся в запакованном виде, в архиве, так как все стандартные почтовые сервисы сканируют файлы на наличие вредоносного кода. А к вирусу, который находится в архиве, сервисы не имеют доступа и поэтому не могут проверить его. Также нередко устанавливается пароль на архив, что уже сразу должно вас насторожить.

Меры предосторожности

Лично я рекомендую вообще исключить вероятность того, чтобы получить вирус шифровальщик в коллекцию бесценного опыта, как бы просто не звучала данная фраза. Но такие вещи происходят спонтанно, поэтому, если беда Вас настигла, используйте данную инструкцию для того, чтобы восстановить личные данные.

Не думайте, что Вас спасет резервное копирование на виртуальные диски от Яндекс или Гугл, поскольку вирус заразит и их. Если документы были заражены на компьютере, то при синхронизации с сервисом он заменит все файлы на зашифрованные.

Первым и самым правильным решением становится создание так называемых «бекапов» на внешние диски и флеш-карты. Периодически сохраняйте самую важную информацию на внешний носитель, который Вы положите на полку или в сейф, что со 100-процентной гарантией убережет Ваши личные файлы.

Второй способ – это автоматическое или ручное копирование файлов на NAS-сервер. Вирус-шифровальщик не способен заразить файлы в папках которые имеют общий доступ, но прекрасно умеет это делать в массивах данных на сетевых дисках.

Важно! Никогда не создавайте сетевые диски, так как вирус умеет по ним распространяться.

Другой вариант защиты файлов от шифрования заключается в создании 2 учетных записей: администратора и пользователя. В администраторском режиме создается папка, доступ к которой может иметь лишь администратор. С помощью скрипов или программ для автоматического резервного копирования, в эту папку делаются резервные копии самых важных файлов. Запуск программы должен будет осуществляться под именем администратора, а Вы должны будете управлять компьютером с правами пользователя.

Какой же будет вывод ?

Всегда копируйте файлы на съемные носители, а также на сторонние устройства. Так как в данный момент нет возможности расшифровать данные, то лучшим выходом будет поместить зашифрованные файлы на внешний носитель и положить его на полочку. И ждать появления универсального утилиты-дешифратора.

 

Центр информационных технологий.

Управление имущественных и земельных отношений Администрации Карачаевского городского округа на основании постановления  Администрации Карачаевского городского округа от 07.03.
10.03.2017 Карачаевский Городской Округ
Приказом Минприроды РФ от 09.01.2017 г. N 3 утверждены: - Порядок представления декларации о плате за негативное воздействие на окружающую среду (далее - Порядок);
16.02.2017 Росприроднадзор
Росприроднадзор напоминает о необходимости представления производителями и импортерами декларации о количестве выпущенных в обращение готовых товаров,
07.02.2017 Росприроднадзор
Операторы связи (МТС, Билайн, Мегафон) обеспечивают круглосуточный, бесплатный вызов экстренных оперативных служб пользователями услугами сотовой связи.
25.01.2017 Карачаевский Городской Округ
кчр - Черкесск-порталЭто сегодня в КЧР создано около 50-ти объектов радиотелевизионного центра.
18.01.2017 Черкесск-портал
epgu2 - КЧГУВ соответствии с подпунктом «в» пункта 1 Указа Президента Российской Федерации от 7 мая 2012 г.
30.12.2016 КЧГУ
«В 2016 году около 500 тысяч граждан установили на своих смартфонах мобильное приложение МВД России.
17.12.2016 МВД Карачаево-Черкесской Республики
Управление имущественных и земельных отношений Администрации Карачаевского городского округа на основании постановления  Администрации Карачаевского городского округа от 25.11.2016г.
25.11.2016 Карачаевский Городской Округ
"Наша общая задача сегодня — вернуть школе доступность и высокое качество". Поздравление Г.А. Зюганова с Днем учителя - КПРФ    "Наша общая задача сегодня — вернуть школе доступность и высокое качество".
04.10.2016 КПРФ
Александр Иванов провел прием граждан - Единая РоссияС вопросами к секретарю регионального отделения Партии смогли обратиться жители станицы Зеленчукской Секретарь Карачаево-Черкесского регионального отделения партии «Единая Россия»,
23.03.2017 Единая Россия
ФОТО: Лайф.ру - Politika09.ComФОТО: Лайф.ру ЧП произошло во время чистки табельного оружия. Трагедия случилась в дежурной части Черкесска.
23.03.2017 Politika09.Com
В Черкесске пройдет традиционная весенняя ярмарка - 09-News.Ru8 апреля в столице Карачаево-Черкесии пройдет традиционная весенняя ярмарка, сообщает 09-news.ru.
23.03.2017 09-News.Ru
Прокуратура Карачаевского района  утвердила обвинительное заключение по уголовному делу в отношении 21-летнего Дахира Мырзаева.
23.03.2017 Прокуратура КЧР
Символ России — берёзу — высадили участники акции «Спасём зелёный мир» в Черкесске.
23.03.2017 Черкесск-портал