Rss
Видеонаблюдение

Видеонаблюдение

    Видеонаблюдение

Монтаж ЛВС

    Монтаж ЛВС

Заправка картриджей

    Заправка картриджей

Ремонт компьютеров

    Ремонт компьютеров
Категории новостей
» » Посвящается вирусам-шифровальщикам
Заправка картриджей
  • Опуликовал: admin
  • |
  • Коментариев: 0
  • |
  • Просмотров: 567

В последнее время распространенной угрозой для организаций стал вирус-шифровальщик. Это троянская программа, которая попадая на компьютер шифрует все файлы пользователя (документы, таблицы, презентации, базы данных 1С, фотографии, видеофайлы и т.д.) и вымогает деньги за их расшифровку. Цены колеблются от 5 до 150 тыс.руб в зависимости от типа файлов, подлежащих расшифровке. Из-за действия данного типа вирусов организации теряют результаты работы за несколько лет.

Принцип действия

В большинстве случаев вирус приходит по электронной почте в виде вложения от незнакомого вам человека, или же от имени банка или другой крупной организации, имя которой вам уже скорее всего известно. Письма эти приходят с заголовком вида: «Акт-сверки…», «Ваша задолженность перед банком…», «Проверка регистрационных данных»,"Резюме”, "Блокировка расчетного счета” и прочее. В письме содержатся вложения с документами, якобы подтверждающими факт, указанный в заголовке письма. При открытии этого вложения происходит моментальный запуск вируса-шифровальщика, который незаметно зашифрует все документы. Увидеть это будет легко — все файлы, которые имели до этого значки, станут с иконками неизвестного типа файлов.

Как определить?

Вложения этих писем чаще всего бывают в архивах .zip, .rar, .7z. И уже внутри этих архивов находятся на первый взгляд безобидные документы. Если в настройках системы отключена функция отображения расширения файлов, то вы увидите лишь файлы вида «Документ.doc» или «Акт.xls» или что-то подобное. Если же включить отображение расширения файлов, то сразу будет видно, что на самом деле это не документы, а исполняемые программы или скрипты, так как имена файлов будут немного другого вида, например, «Документ.doc.exe» или «Акт.xls.js». При открытии таких файлов происходит не открытие документа, а запуск вируса-шифровальщика.

Краткий список «опасных» расширений файлов – т.е. если вы достоверно точно не знаете, что вам прислали, то вероятнее всего за ним спрятан вирус-шифровальщик: .exe, .com, .js, .wbs, .hta, .bat, .cmd.

Встречаются случаи получения по почте обычного "вордовского” (.doc) файла, внутри которого помимо текста есть изображение или гиперссылка (на неизвестный сайт в интернете) или встроенный OLE-объект. При нажатии на такой обект (ссылка, изображение и тд) происходит незаметное заражение.

Как не допустить заражения

  • Никогда не открывайте вложения в письмах от незнакомых вам людей или организаций.
  • В операционной системе включите отображение расширений файлов.
  • Обязательно проверяйте расширения вложенных файлов даже если письмо пришло от известного вам отправителя. Если имя вложенного файла заканчивается на указанные выше «опасные» расширения – ни в коем случае не открывайте их. Попросите отправителя выслать файлы в другом формате.
  • Измените настройки антивируса в соответствии с рекомендациями антивирусных компаний для защиты от вирусов-шифроващиков. Не полагайтесь всецело на антивирус. К сожалению далеко не всегда антивирус быстро реагирует на появление новой модификации вируса. Своевременно обновляйте антивирусные базы.
  • Регулярно делайте резервные копии важных данных.
шаблоны для dleскачать фильмы
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.