Внимание! Зафиксирована повышенная опасность заражения корпоративной сети вредоносной программой

15 мая 2017 Отдел защиты информации

Внимание! В последнее время зафиксирована повышенная опасность заражения корпоративной сети вредоносной программой, последствиями действий которой является шифрование файлов, в том числе базы данных 1С, документов, изображений и пр.

Заражение происходит при переходе по ссылке или во время скачивания файлов. Тип зашифрованных файлов зависит от конкретной модификации шифратора. После выполнения вредоносных действий на экране зараженного компьютера появляется окно с информацией «Ваши файлы зашифрованы».

Как правило, перед заражением, на электронную почту пользователя приходит письмо с неизвестного адреса с приложенным к письму архивом (*.rar, *.zip, *.cab), документом со встроенными макросами (*.doc, *.docx), либо скриптом (*.js).

В теме письма говорится о чем-то важном – информации о задолженности, взыскании долга и тому подобное. 

В архив  может быть вложено два файла, например файлы «порядок работы с просроченной задолженностью.doc» и «постановление суда.exe». После запуска вредоносных файлов вирус начинает выполнять шифрование файлов в фоновом режиме, что может быть не замечено пользователем. Вирус зашифровывает файлы  различных типов, например *.doc, *.jpg, *.pdf. К зашифрованным файлам добавляется произвольное расширение. После окончании процесса шифрования, на экране появляется изображение с требованием вымогателей, а сам вирус в некоторых случаях бесследно удаляется с компьютера. Актуальная версия Kaspersky Internet Security обнаруживает вирус, но расшифровать зашифрованные файлы практически невозможно.

Зараженные файлы выглядят, как показано на снимке экрана. Для снижения риска заражения:

  1. Обновите операционную систему;
  2. Регулярно делайте резервные копии ваших данных;
  3. Убедитесь в том что запущено и обновлено антивирусное ПО;
  4. Внимательно отнеситесь к входящим сообщениям, приходящим с неизвестных адресов;

Если вы сомневаетесь в безопасности содержимого письма, то перешлите его на адрес sec@asu.ru, вам обязательно ответят.

Что делать, если обнаружили зараженный файл на своем компьютере:

  1. выключить компьютер;
  2. позвонить по телефону 1185.
Версия для печати
поделиться