Внимание! В последнее время зафиксирована повышенная опасность заражения корпоративной сети вредоносной программой, последствиями действий которой является шифрование файлов, в том числе базы данных 1С, документов, изображений и пр.
Заражение происходит при переходе по ссылке или во время скачивания файлов. Тип зашифрованных файлов зависит от конкретной модификации шифратора. После выполнения вредоносных действий на экране зараженного компьютера появляется окно с информацией «Ваши файлы зашифрованы».
Как правило, перед заражением, на электронную почту пользователя приходит письмо с неизвестного адреса с приложенным к письму архивом (*.rar, *.zip, *.cab), документом со встроенными макросами (*.doc, *.docx), либо скриптом (*.js).
В теме письма говорится о чем-то важном – информации о задолженности, взыскании долга и тому подобное.
В архив может быть вложено два файла, например файлы «порядок работы с просроченной задолженностью.doc» и «постановление суда.exe». После запуска вредоносных файлов вирус начинает выполнять шифрование файлов в фоновом режиме, что может быть не замечено пользователем. Вирус зашифровывает файлы различных типов, например *.doc, *.jpg, *.pdf. К зашифрованным файлам добавляется произвольное расширение. После окончании процесса шифрования, на экране появляется изображение с требованием вымогателей, а сам вирус в некоторых случаях бесследно удаляется с компьютера. Актуальная версия Kaspersky Internet Security обнаруживает вирус, но расшифровать зашифрованные файлы практически невозможно.
Зараженные файлы выглядят, как показано на снимке экрана. Для снижения риска заражения:
- Обновите операционную систему;
- Регулярно делайте резервные копии ваших данных;
- Убедитесь в том что запущено и обновлено антивирусное ПО;
- Внимательно отнеситесь к входящим сообщениям, приходящим с неизвестных адресов;
Если вы сомневаетесь в безопасности содержимого письма, то перешлите его на адрес sec@asu.ru, вам обязательно ответят.
Что делать, если обнаружили зараженный файл на своем компьютере:
- выключить компьютер;
- позвонить по телефону 1185.