Главная | Работаю | Пишу музыку | Пишу стихи | Скачать | RSS | Vkontakte | Twitter | SoundCloud

Поиск по этому блогу

понедельник, 27 июня 2016 г.

Внимание! Вирусы-шифровальщики!

Уважаемые читатели! Сегодня сделал рассылку по своим клиентам и решил сделать копию сообщения в этом посте. Увы, за последний месяц в сети опять стали проявлять повышенную активность вирусы-шифровальщики. На компьютер пользователя они попадают как правило через почтовые вложения. Выглдядит это так. Вам на почту приходят внешне обычные письма примерно такого содержания:



или вот такого содержания



Так же бывают письма от от якобы судов, судебных приставов и провайдеров связи, и даже от реальных клиентов. В последнем случае это скорее всего означает, что компьютер вашего клиента заражён и рассылает вирусы всем найденным в адресной книге. Главное, что письмо имитирует обычную рабочую переписку. Внутри вложения в виде архива zip или rar обычно лежит не документ docx, xlsx, pdf , а запускаемый файл с двойным расширением *.doc.exe или *xlsx.vbs или *docx.scr или даже просто ярлык *.lnk
Например:




Иногда прикреплённый файл выглядит так:




А иногда так:



Ни в коем случае не нужно открывать такие письма и вложения в них и сразу же удалять их!

Если вы всё же запустили такое вложение случайно и заметили какую-то активность на своём компьютере, подвисания или изменились рабочие файлы — немедленно выключайте компьютер!


Дело в том что вирус шифрует файлы на всех дисках в том числе сетевых. И это обычно занимает продолжительное время и требует немалых ресурсов компьютера. Поэтому, чем быстрее вы выключите компьютер, тем больше шанс сохранить нужные файлы.

Такие вирусы действуют весьма избирательно и шифруют, как правило, только рабочие файлы документов: вроде txtExcel или Word, Adobe Pdf, некоторые фотографии в формате jpg или png и psd и небольшие файловые базы данных.

Так же не стоит полагаться на 100% на антивирусные программы, потому что в 95% случаев они не видят такой вирус и не удаляют его и даже не приостанавливают его работу.

Последствия работы таких вирусов-шифровальщиков выглядят примерно так:




Зашифрованные таким способом файлы не поддаются расшифровке!

Используется стойкое шифрование и ключ для расшифровки находится у злоумышленников, которые начинают вымогать деньги за процесс расшифровки. Единственным способом остаётся связываться с ними и заплатить деньги сумму которую определяют сами злоумышленники! При этом они обычно предлагают расшифровать несколько файлов на выбор чтобы доказать свою «честность». Бесполезно

После завершения работы вирус самоликвидируется и оставляет инструкции в виде примерно такого текстового файла:




или бывает вот так:




Будьте внимательны при открытии входящих писем!

Проверяйте отправителя письма, и, в случае возникновения сомнений, свяжитесь с ним по телефону и спросите действительно ли он посылал вам письмо.

Не открывайте вложение если архив содержит файлы имя_файла.exe, или имя_файла.vbs или имя_файла.scr или имя_файла.lnk

Спасибо за внимание!

Комментариев нет:

Отправить комментарий

Обсудим это, товарищи?