Уважаемые пользователи!

Убедительная просьба быть более осторожными и внимательными при скачивании и открытии файлов от неизвестных отправителей, т.к. вложение может содержать троянскую программу-шифровальщик.

Данная вредоносная программа шифрует файлы на компьютере пользователя и предлагает расшифровать их обратно за определенную плату, связавшись со злоумышленником по указанному e-mail адресу. Антивирусы, как правило, не способны распознать подобный тип вредоносных программ, расшифровать данные своими силами практически невозможно, т.к. в каждом отдельном случае используется уникальный ключ, по которому шифруются файлы.

Поэтому, во избежание потери информации, придерживайтесь, пожалуйста, следующих правил:

1.     При получении на электронную почту письма от неизвестного Вам адресата, не переходите по указанным в нем ссылкам, не скачивайте и не открывайте прикрепленные к письму файлы. Это наиболее распространенный способ заражения. Как правило, вложения называются «Решение суда…», «Постановление суда…», «Судебное постановление…», «Акт сверки…», «У нас изменился БИК банка» и пр.
2.     Киберперступники могут использовать в своих рассылках подмену электронного адреса отправителя, т.е. письмо с вредоносным кодом может прийти от имени какой-либо известной компании, например, от интернета провайдера, магазина или оператора связи. Поэтому нужно быть крайне осторожным при открытии вложений из писем. Не рекомендуем открывать вложения с расширениями .epf (внешняя обработка для 1С) .exe, .bat, .com, .js, .jar, .msi, .scr, .vbs, в том числе, если они обнаружены в распакованном архиве из вложения в письме, если Вы не уверены, что данные файлы не содержат вредоносного кода.
3. Злоумышленники могут также маскировать шифровальщик под письмо с вложением от якобы сетевого сканера. Вложенный в письмо архив содержит скрипт, запускающий процесс шифрования. Будьте внимательны и осторожны, не запускайте файлы, вложенные в архив (расширения потенциально опасных вложений указаны выше), не пересылайте письмо коллегам, просто удалите его.
4.     Не открывайте страницы сомнительного содержания. Никогда не давайте положительного ответа на предложение установки кодека или какого-либо расширения для web-обозревателя на неизвестных и сомнительных сайтах;
5.     Не скачивайте файлы из недостоверных источников;
6.     Не открывайте подозрительные файлы.

 Признаки того, что троян-шифровальщик был запущен на компьютере:

1. Вы открыли документ из письма, но ничего не произошло (не запустилось ни одно приложение), или появилось сообщение об ошибке;
2. В папке "Мои документы" и на "Рабочем столе" некоторые иконки файлов (например, Word, Excel и др.) изменились на белые.

 Алгоритм действий пользователя перед обращением в тех. поддержку:

1. Постараться определить проблемное письмо, чтобы показать его нашему специалисту;
2. Определить примерное время открытия вложения из письма (только что, час назад, вчера и т.д.);
3. Обратиться в тех. поддержку и изложить суть проблемы;
4. Если подозрения подтвердились, то следует уведомить коллег, если письмо получено из общей почты.

--

С уважением,
ИТ-служба "Анком саппорт"