Предыдущая публикация
Вирус шифровальщик.
В чем опасность и как спасти информацию?
В последнее время наблюдается широкое распространение вирусов троянов-шифровальщиков. Вирус попадает на компьютер жертвы через почту. Письма прекрасно проходят проверку антивирусами и спам- фильтрами. В основном они маскируются под деловую тематику в виде счетов и актов, налоговой проверки, резюме от соискателя на открытую вакансию и т.д. Например, вложение к письму может иметь вид: резюме_doc________________.zip, налоговая проверка 2014.zip, постановление суда.zip и др.
Кроме того, злоумышленники используют информацию из соцсетей и письмо имеет вид предложения по интересам получателя. Например, если где-то указано то, что человек занят в сфере строительства, ему приходит предложение «Бетонные блоки по ценам производителя» с вложением прайс-лист.zip.
Как происходит заражение?
Заражение происходит автоматически при открывании архива. Запускается скрипт и начинается шифровка файлов, расположенных на локальных дисках компьютера. Вирус очень опасен! Двойным шифрованием кодируются важные документы: Excel, Word, файлы баз данных 1С:Бухгалтерия, CorelDraw и др. Зашифрованные файлы не открываются и не поддаются дешифровке. Для расшифровки данных нужен единственный ключ, получить который можно путем перечисления указанной суммы на указанный счет.
Что делать?
Если вы открыли такое сомнительное письмо нужно немедленно выключить компьютер. Чем быстрее вы это сделаете, тем больше шансов спасти информацию.
Обратиться в техподдержку антивирусного решения, которое вы используете. Есть шанс, что вам помогут подобрать ключ и дадут инструкции по расшифровке.
Обратиться в компьютерный сервисный центр.
Что нельзя делать, если шифрование уже произошло?
Переустанавливать ОС, форматировать диски.
Удалять что-либо из папок с временными файлами и историю браузера.
Самостоятельно запускать дешифраторы, найденные в интернете.
Вручную переписывать расширения зашифрованных файлов.
Проводить удаление или лечение подозрительных файлов, найденных антивирусом.
Как избежать потери важных документов?
Использовать только лицензионное ПО.
Не открывать подозрительные письма и тем более вложения от непроверенных отправителей.
Обязательно делать резервное копирование всей важной информации.
Задать вопрос можно по телефону 8(8443)777-377
#ЛечениеВирусов #шифровальщик
Следующая публикация
Нет комментариев