Политика   Экономика   Общество   Культура   Происшествия        

Вирус атакует компьютеры под видом письма о задолженности

Киберпреступники активизировались.

26 ноября 2017 года, 14:00

Возрастает опасность заражения компьютеров граждан, а также корпоративных сетей организаций вредоносными программами, предупреждают в подразделении К УМВД России по Псковской области.

В последнее время киберпреступники активизировались. Возросла опасность заражения компьютеров граждан, корпоративных сетей организаций вредоносными программами. Последствиями их действий является шифрование содержащейся на компьютерах информации и файлов, в том числе баз данных 1С, документов и изображений.

Как правило, перед заражением на электронную почту пользователя приходит письмо с неизвестного адреса с приложенным к письму архивом (*.rar, *.zip, *.cab), документом со встроенными макросами (*.doc, *.docx), либо скриптом (*.js). В письме обычно содержится информация о задолженности, взыскании долга, возбуждении иска от судов, службы судебных приставов. В архив может быть вложено несколько файлов, например, «акт сверки.doc» и «счет-фактура.exe».

После запуска вредоносных файлов вирус начинает выполнять шифрование файлов незаметно для пользователя. Вирус зашифровывает файлы различных типов. К примеру, *.doc, *.jpg, *.pdf и файлы базы данных 1С. К зашифрованным файлам добавляется произвольное расширение. После выполнения вредоносных действий на экране зараженного компьютера появляется окно с сообщением о шифровке информации, а также требование перечислить денежные средства для получения дешифратора.

Процесс шифрования выполняется согласно сложным алгоритмам. И в каждом случае шифрование происходит по определённой закономерности. В большинстве случаев после выполнения вредоносных действий шифратор автоматически удаляется с компьютера, что затрудняет процедуру подбора дешифратора. Таким образом, зашифрованные данные практически невозможно восстановить.

Антивирусные программы во многих случаях не способны распознать шифровальщики.

Во избежание заражения необходимо соблюдать следующие меры предосторожности:

1. Не открывать файлы, полученные из непроверенных источников. При получении письма от неизвестного адресата необходимо связаться с исполнителем и уточнить происхождение файлов. В случае невозможности установить происхождение письма следует его удалить, не сохраняя и не запуская приложенные файлы.

2. Необходимо выполнять регулярное резервное копирование важной информации, хранящейся на компьютерах (например, на съемные носители информации).

  Подпишись на нас в соцсетях

Другие новости:

Митинг против «Титан-Полимера» не стал местом для диалога
Инвестор «Титан-Полимера» удивлен популистской позицией псковских коммунистов
Михаил Сутягинский: Мы строим заводы, а не занимаемся политикой
Работы по строительству «Титан-Полимера» начнутся только после всех экспертиз
В Пскове ищут водителя, сбившего мужчину на ул. Я. Фабрициуса
Несколько часов осталось до открытия главной свадебной выставки «Свадьба EXPO’19»
Дважды за ночь пожарные выезжали на пал травы
До 10 градусов тепла обещают сегодня по области
Власти Псковской области помогут семье школьницы Таси с поиском нового жилья