Уважаемые пользователи!
Убедительная просьба быть более осторожными и внимательными при скачивании и открытии файлов от неизвестных отправителей, т.к. вложение может содержать троянскую программу-шифровальщик.
Данная вредоносная программа шифрует файлы на компьютере пользователя и предлагает расшифровать их обратно за определенную плату, связавшись со злоумышленником по указанному e-mail адресу. Антивирусы, как правило, не способны распознать подобный тип вредоносных программ, расшифровать данные своими силами практически невозможно, т.к. в каждом отдельном случае используется уникальный ключ, по которому шифруются файлы.
Поэтому, во избежание потери информации, придерживайтесь, пожалуйста, следующих правил:
- При получении на электронную почту письма от неизвестного Вам адресата, не переходите по указанным в нем ссылкам, не скачивайте и не открывайте прикрепленные к письму файлы. Это наиболее распространенный способ заражения. Как правило, вложения называются «Решение суда…», «Постановление суда…», «Судебное постановление…», «Акт сверки…», «У нас изменился БИК банка» и пр.
- Киберперступники могут использовать в своих рассылках подмену электронного адреса отправителя, т.е. письмо с вредоносным кодом может прийти от имени какой-либо известной компании, например, от интернета провайдера, магазина или оператора связи. Поэтому нужно быть крайне осторожным при открытии вложений из писем. Не рекомендуем открывать вложения с расширениями .epf (внешняя обработка для 1С) .exe, .bat, .com, .js, .jar, .msi, .scr, .vbs, в том числе, если они обнаружены в распакованном архиве из вложения в письме, если Вы не уверены, что данные файлы не содержат вредоносного кода.
- Злоумышленники могут также маскировать шифровальщик под письмо с вложением от якобы сетевого сканера. Вложенный в письмо архив содержит скрипт, запускающий процесс шифрования. Будьте внимательны и осторожны, не запускайте файлы, вложенные в архив (расширения потенциально опасных вложений указаны выше), не пересылайте письмо коллегам, просто удалите его.
- Не открывайте страницы сомнительного содержания. Никогда не давайте положительного ответа на предложение установки кодека или какого-либо расширения для web-обозревателя на неизвестных и сомнительных сайтах;
- Не скачивайте файлы из недостоверных источников;
- Не открывайте подозрительные файлы.
Признаки того, что троян-шифровальщик был запущен на компьютере:
- Вы открыли документ из письма, но ничего не произошло (не запустилось ни одно приложение), или появилось сообщение об ошибке;
- В папке "Мои документы" и на "Рабочем столе" некоторые иконки файлов (например, Word, Excel и др.) изменились на белые.
Алгоритм действий пользователя перед обращением в тех. поддержку:
- Постараться определить проблемное письмо, чтобы показать его нашему специалисту;
- Определить примерное время открытия вложения из письма (только что, час назад, вчера и т.д.);
- Обратиться в тех. поддержку и изложить суть проблемы;
- Если подозрения подтвердились, то следует уведомить коллег, если письмо получено из общей почты.
--
С уважением, ИТ-служба "Анком саппорт"
|