Министерство информатизации и связи РТ предупреждает об

реклама
Министерство информатизации и связи РТ
предупреждает об участившихся случаях хакерских атак
Опубликовано: 10.12.2015
В Республике Татарстан зафиксирована повышенная активность и опасность заражения
компьютеров граждан, корпоративных сетей организаций и предприятий вредоносными
программами, последствиями действий которых является шифрование содержащейся на
компьютерах информации и файлов, в том числе баз данных 1С, документов,
изображений.
Как правило, перед заражением, на электронную почту пользователя приходит письмо с
неизвестного адреса с приложенным к письму архивом (*.rar, *.zip, *.cab), документом со
встроенными макросами (*.doc, *.docx), либо скриптом (*.js). В письме обычно
содержится информация о задолженности, взыскании долга, возбуждении иска от разного
рода судов, приставов. В архив может быть вложено несколько файлов, например, «акт
сверки.doc» и «счет-фактура.exe». Также письмо может быть адресовано конкретному
лицу или работнику организации.
После запуска вредоносных файлов вирус начинает выполнять шифрование файлов в
фоновом режиме, незаметно для пользователя. Вирус зашифровывает файлы различных
типов, например *.doc, *.jpg, *.pdf и файлы базы данных 1С. К зашифрованным файлам
добавляется произвольное расширение. После выполнения вредоносных действий на
экране зараженного компьютера появляется окно с сообщением о шифровке информации,
а также требование перечислить денежные средства для получения дешифратора.
Обращаем внимание, что процесс шифрования выполняется согласно сложным
алгоритмам и в каждом случае шифрование происходит по определённой закономерности.
В большинстве случаев, после выполнения вредоносных действий шифратор
автоматически удаляется с компьютера, что затрудняет процедуру подбора дешифратора.
Таким образом, зашифрованные данные практически невозможно восстановить.
Антивирусные программы во многих случаях не способны распознать шифровальщики.
Во избежание заражения, необходимо соблюдать следующие меры предосторожности:
1. Не открывать файлы, полученные из непроверенных источников. При получении
письма от неизвестного адресата, необходимо связаться с исполнителем и уточнить
происхождение файлов. В случае невозможности установить происхождение письма,
необходимо его удалить, не сохраняя и не запуская приложенные файлы.
2. Необходимо выполнять регулярное резервное копирование важной информации,
хранящейся на компьютерах (например, на съемные носители информации).
Источник: http://mic.tatarstan.ru/rus/index.htm/news/515854.htm
К списку новостей
Скачать