Вирусы из почты: Шифровальщик файлов

Автор: admin 11.02.2015

Всё чаще к нам обращаются жертвы компьютерных вирусов. В частности — различных шифровальщиков. Вирусы попадают в операционную систему пользователя различными путями. Выделим наиболее распространенные:

Буквально на днях на личную почту нашего сотрудника также пришло подобное «письмо счастья»:

09.02.2015

СУДЕБНАЯ_ПОВЕСТКА
ПО_ГРАЖДАНСКОМУ_ДЕЛУ_N_48842_
Уведомляем вас о привлечении вас в качестве свидетеля по гражданскому делу №48842.
В случае,если вы не явитесь на судебное заседание по причинам, признанным
судом неуважительными,вы можете быть подвергнуты штрафу в размере
до одной тысячи рублей.При неявке на судебное заседание
без уважительных причин по вторичному вызову может быть подвергнут
принудительному приводу (ч. 2 ст. 168 ГПК Российской Федерации).
Подробности гражданского дела ЗДЕСЬ.

Ваш емайл *****@mail.ru был зарегистрирован на Едином портале госуслуг для получения в электронном виде услуг и информационных сообщений.Это письмо создано автоматически,вы можете оставить свои комментарии и замечания на Едином портале госуслуг.

Ссылка из письма ведет на *.zip архив, лежащий на стороннем сайте. В архиве находится исполняемый файл «Уведомление о привлечении вас в качестве свидетеля по делу №48842.exe».

Разумеется, никакого уведомления в этом файле нет. Файл — это вирус. После запуска он перемещает себя в системные папки Windows и начинает в фоновом режиме шифровать все ваши документы MS Word, Excel, презентации, фотографии, базы  данных 1С. После окончания шифрования в каждой папке компьютера вирус создает текстовый документ, где описаны способы связи со злоумышленником.

Расшифровать файлы после вируса-шифровальщика, чаще всего, невозможно. Один из способов получить свои файлы обратно — это связаться со злоумышленником и заплатить ему требуемую сумму. Эта сумма, кстати, весьма внушительна. Обычно просят от 1000$, но можно и поторговаться. Разумеется, никаких гарантий, что после перевода денег вам расшифруют ваши файлы, нет. Нам известны случаи когда злоумышленники как выполняли обещанное, так и бесследно пропадали.

Кстати говоря, если вы оказались жертвой такого вида вымогательства, но решили не восстанавливать файлы, то останавливаться рано. Вирус всё ещё находится в вашей операционной системе и только злоумышленнику известно произведет ли он очередную атаку на ваши файлы через какое-то время. Для удаления вируса рекомендуем обратиться к специалистам. Например, к нам:)

Как не попасться на эту уловку?

  1. Регулярно обновляйте антивирусное программное обеспечение.
  2. Делайте копии ваших файлов и храните их на отдельном носителе, не подключенном к компьютеру. Внешний жесткий диск — отличное решение.
  3. Будьте бдительны. Бдительность пользователя — самый важный фактор сохранности ваших данных.

 

В рубриках: Безопасность

 

Оставьте комментарий