ВНИМАНИЕ !!! “ВИРУС-ШИФРОВАЛЬЩИК”

В связи с участившимися случаями заражения компьютерных систем опасным “крипто-вирусом”, просим Вас проявить бдительность при чтении писем сомнительного содержания и не просматривать вложения к таким письмам. 12.02.2017 г. МВД РФ издало бюллетень в котором рассматривался вопрос о заражении вирусом-шифровальщиком. В бюллетене описаны наиболее распространённые тексты писем-носителей вируса:

“На Вас была подана жалоба … Посмотрите вложение с жалобой и дайте разъяснение”;

“В прокуратуру поступило заявление о том, что Вы совершили правонарушение… Прочтите заявление и прокомментируйте его”;

“К нам по ошибке попали эти счета/документы, мы решили, переслать их Вам…”;

“Банк заблокировал вашу карту, все подробности во вложении” и т.д.

Будьте внимательны, не открывайте сразу подобные письма и тем более вложения к ним. Перед прочтением данного письма обратите внимание на несколько деталей:

1.Адрес отправителя – если он Вам не знаком, проигнорируйте такое письмо.

2. Если письмо якобы от МВД, ФСБ, Прокуратуры или иных правоохранительных органов, проигнорируйте его, т.к. эти органы не занимаются онлайн-рассылками; если Вы действительно совершили правонарушение, то органы Вам направят официальное заказное письмо на адрес вашей прописки.

3. Перед прочтением таких писем, задумайтесь как вообще Ваш адрес мог оказаться в той или иной организации, которая Вам якобы направила такое письмо.

Не подвергайте свои данные опасности. Данный крипто-вирус не поддаётся лечению. В случае заражения им, Ваши данные будут безвозвратно потеряны.

Ещё несколько рекомендаций тем, кто всё же открыл такое сообщение:

  1. Вложение открытое Вами исчезло или не открывается – явный признак наличия крипто-вируса в письме;
  2. Ваши файлы потеряли имена и приняли вид “кроказябры” (ghjghjghkghkL) – Вы уже заражены. Немедленно выключите свой компьютер и обратитесь в Информационный отдел для устранения потери остальных данных;
  3. После прочтения почты, Ваш компьютер вдруг сильно стал тормозить – проверьте нагрузку на процессор (щёлкните правой кнопкой мышки по нижней панели рабочей области и запустите “Диспетчер задач”, в разделе “быстродействие Вы увидите нагрузку на ЦП, если показатель зашкаливает выше 50-60% – это явный признак заражения). Немедленно выключите свой компьютер и обратитесь в Информационный отдел для устранения потери остальных данных.

 

Дополнительная информация Что такое вирус шифровальщик?

Вредоносная программа, или другими словами вирус шифровальщик, занимается шифровкой личных пользовательских данных: картинки, видеоматериалы, фотографии, базы данных 1С и так далее. Главной особенностью вируса является то, что ее истребление ни к чему не приведет, поскольку Ваши данные уже были зашифрованы. Для того чтобы восстановить их прежний вид пользователю требуется так называемый дешифровщик, программа, которая имеется лишь у злоумышленников. С большой вероятностью они будут просить у Вас деньги за то, чтобы предоставить к ней доступ.

На текущий момент в 2016 году к сожалению нет никакого другого способа для восстановления данных. Другой негативной стороной является то, что преступники могут попросту обмануть Вас после того, как Вы перечислите требуемую сумму. К сожалению, на переработку универсального дешифровщика уходит очень много времени (счет переходит буквально на годы).

Раньше данная проблема решалась теневым копированием файлов, но хакеры постоянно занимаются доработкой шифровальщиков, из-за чего софт самостоятельно находит копии и делает их так же непригодными. Теневое копирование на данный момент не способствует восстановлению потерянных данных.

Так же Вам не поможет откат к точке восстановления системы, поскольку восстанавливается система, а личные данные пользователя остаются без изменений.

Как расшифровать данные

На момент 2016 года расшифровка посредством универсальных дешифровщиков невозможна, несмотря на то, что у Касперского и Dr.Web имеются утилиты, предназначенные для этого. Так как каждый шифровальщик имеет свой собственный код. Даже если Вы купите дешифровщик у злоумышленников и захотите поделиться им с другими пользователями, столкнувшимися с подобной проблемой, то все равно никакой пользы он не принесет им.

Каким образом распространяется вирус?

Основной способ – рассылка по электронной почте . Вирус нацелен только на юридические лица, так как они платежеспособные, а так же у них много важных файлов без которых у них работа встанет, и они будут вынуждены заплатить за расшифровку.

1.К примеру, Вам на e-mail приходит письмо от имени арбитражного суда, в теме которого говорится о якобы заведенном на Вас деле. Вы открываете письмо и скачиваете небольшой файл, после открытия которого автоматически запускается шифровка личных данных.

2.Другой способ. Вы получаете письмо от компании, с которой вы сотрудничаете. Знакомый адрес заведомо взломан, о чем Вы, естественно, не знаете. В тексте может находиться любая информация, к примеру, о присланном акте сверки. Вы вновь скачиваете файл, запускаете его и производится уже известная операция.

3.Еще один вариант развития событий. Вновь приходит электронное письмо на ящик, и адрес Вам неизвестен. Допустим, это компания, которую Вы не знаете. В тексте пишется об угрозе судебного разбирательства, и вновь один файл в архиве, который и является шифровальщиком. Это бред запаковывать один файл который занимает меньше одного мегабайта, это должно привлечь Ваше внимание. Открываем – лишаемся данных.

Важно! Обратите внимание на то, что все файлы находятся в запакованном виде, в архиве, так как все стандартные почтовые сервисы сканируют файлы на наличие вредоносного кода. А к вирусу, который находится в архиве, сервисы не имеют доступа и поэтому не могут проверить его. Также нередко устанавливается пароль на архив, что уже сразу должно вас насторожить.

Меры предосторожности

Лично я рекомендую вообще исключить вероятность того, чтобы получить вирус шифровальщик в коллекцию бесценного опыта, как бы просто не звучала данная фраза. Но такие вещи происходят спонтанно, поэтому, если беда Вас настигла, используйте данную инструкцию для того, чтобы восстановить личные данные.

Не думайте, что Вас спасет резервное копирование на виртуальные диски от Яндекс или Гугл, поскольку вирус заразит и их. Если документы были заражены на компьютере, то при синхронизации с сервисом он заменит все файлы на зашифрованные.

Первым и самым правильным решением становится создание так называемых «бекапов» на внешние диски и флеш-карты. Периодически сохраняйте самую важную информацию на внешний носитель, который Вы положите на полку или в сейф, что со 100-процентной гарантией убережет Ваши личные файлы.

Второй способ – это автоматическое или ручное копирование файлов на NAS-сервер. Вирус-шифровальщик не способен заразить файлы в папках которые имеют общий доступ, но прекрасно умеет это делать в массивах данных на сетевых дисках.

Важно! Никогда не создавайте сетевые диски, так как вирус умеет по ним распространяться.

Другой вариант защиты файлов от шифрования заключается в создании 2 учетных записей: администратора и пользователя. В администраторском режиме создается папка, доступ к которой может иметь лишь администратор. С помощью скрипов или программ для автоматического резервного копирования, в эту папку делаются резервные копии самых важных файлов. Запуск программы должен будет осуществляться под именем администратора, а Вы должны будете управлять компьютером с правами пользователя.

Какой же будет вывод ?

Всегда копируйте файлы на съемные носители, а также на сторонние устройства. Так как в данный момент нет возможности расшифровать данные, то лучшим выходом будет поместить зашифрованные файлы на внешний носитель и положить его на полочку. И ждать появления универсального утилиты-дешифратора.

 

Центр информационных технологий.

 
По теме
891493a9ad6915b765ed53e6f65e5c10 - Kchrline.Ru Разработано три тарифных пакета В скором времени жители Карачаево-Черкесии могут быть поставлены перед выбором: экономить на отоплении, водоснабжении и других услугах ЖКХ или же «ни в чем себе не отказывать».
20.05.2018
Доступность медпомощи, ее соответствие самым высоким мировым стандартам остаются ориентирами для депутатов Госдумы Председатель комитета Государственной Думы по охране здоровья  Дмитрий Морозов на пленарном заседании
04.04.2018
 
Жителей полутора десятков малочисленных населённых пунктов КЧР до конца 2018 года обеспечат широкополосным доступом к интернету - Министерство промышленности и торговли В Карачаево-Черкесии до конца текущего года 15 населенных пунктов республики, где проживает от 250 до 500 человек, обеспечат широкополосным доступом к сети интернет.
02.03.2018
На инвестфоруме в Сочи подписано соглашение с ПАО «Ростелеком» о строительстве в Карачаево-Черкесии 460 км оптоволоконных линий связи для обеспечения высокоскоростного доступа к интернету.
16.02.2018
 
Назначен заместитель начальника полиции МВД по КЧР - МВД Карачаево-Черкесской Республики Приказом министра внутренних дел по Карачаево-Черкесской Республике Игоря Трифонова на должность заместителя начальника полиции по охране общественного порядка МВД по КЧР назначен подполковник полиции Шаев Ануар Рамазанович.
15.06.2018 МВД Карачаево-Черкесской Республики