Внимание! Вирусы-шифровальщики!
16:18 27.06.2016
Внимание! Вирусы-шифровальщики!
Уважаемые друзья!
Увы, за последний месяц в сети опять стали проявлять повышенную активность вирусы-шифровальщики. На компьютер пользователя они попадают как правило через почтовые вложения.
Вам на почту приходят внешне обычные письма примерно такого содержания:
или вот такого содержания
Так же бывают письма от от якобы судов, судебных приставов и провайдеров связи, и даже от реальных клиентов.
В последнем случае это означает, что компьютер вашего клиента заражён и рассылает вирусы всем найденным в адресной книге.
Главное что письмо имитирует обычную рабочую переписку.
Внутри вложения в виде архива zip или rar обычно лежит не документ docx, xlsx, pdf , а запускаемый файл с двойным расширением *.exe или *.vbs или *.scr или даже просто ярлык *.lnk
Например:
Иногда прикреплённый файл выглядит так:
А иногда так:
Естественно ни в коем случае не нужно открывать такие письма и вложения в них и сразу же удалять их!
Если вы всё же запустили такое вложение случайно и заметили какую-то активность на своём компьютере, подвисания или изменились рабочие файлы - немедленно выключайте компьютер!
Дело в том что вирус шифрует файлы на всех дисках в том числе сетевых. И это занимает продолжительное время и требует немалых ресурсов компьютера. Поэтому чем быстрее вы выключите компьютер тем больше шанс сохранить нужные файлы.
Такие вирусы действуют весьма избирательно и шифруют как правило только рабочие файлы документов программ Excel или Word, PDF, некоторые фотографии и небольшие файловые базы данных.
Так же не стоит полагаться на 100% на антивирусные программы, потому что в 95% случаев они не видят такой вирус и не удаляют его и даже не приостанавливают его работу.
Последствия работы таких вирусов-шифровальщиков выглядят примерно так:
Зашифрованные таким способом файлы не поддаются расшифровке!
Используется стойкое шифрование и ключ для расшифровки находится у злоумышленников, которые начинают вымогать деньги за процесс расшифровки.
Единственным способом остаётся связываться с ними и заплатить деньги сумму которую определяют злоумышленники!
После завершения работы вирус самоликвидируется и оставляет инструкции в виде примерно такого текстового файла:
или бывает вот так:
Будьте внимательны при открытии входящих писем!
Проверяйте отправителя письма, в случае возникновения сомнений, свяжитесь с ним по телефону с целью выяснить действительно ли он посылал вам письмо.
Не открывайте вложение если архив содержит файлы имя_файла.exe, или имя_файла.vbs или имя_файла.scr или имя_файла.lnk!!!
Спасибо за внимание!
read more at Дольки Лимонова
rss2lj
Внимание! Вирусы-шифровальщики!
Уважаемые друзья!
Увы, за последний месяц в сети опять стали проявлять повышенную активность вирусы-шифровальщики. На компьютер пользователя они попадают как правило через почтовые вложения.
Вам на почту приходят внешне обычные письма примерно такого содержания:
или вот такого содержания
Так же бывают письма от от якобы судов, судебных приставов и провайдеров связи, и даже от реальных клиентов.
В последнем случае это означает, что компьютер вашего клиента заражён и рассылает вирусы всем найденным в адресной книге.
Главное что письмо имитирует обычную рабочую переписку.
Внутри вложения в виде архива zip или rar обычно лежит не документ docx, xlsx, pdf , а запускаемый файл с двойным расширением *.exe или *.vbs или *.scr или даже просто ярлык *.lnk
Например:
Иногда прикреплённый файл выглядит так:
А иногда так:
Естественно ни в коем случае не нужно открывать такие письма и вложения в них и сразу же удалять их!
Если вы всё же запустили такое вложение случайно и заметили какую-то активность на своём компьютере, подвисания или изменились рабочие файлы - немедленно выключайте компьютер!
Дело в том что вирус шифрует файлы на всех дисках в том числе сетевых. И это занимает продолжительное время и требует немалых ресурсов компьютера. Поэтому чем быстрее вы выключите компьютер тем больше шанс сохранить нужные файлы.
Такие вирусы действуют весьма избирательно и шифруют как правило только рабочие файлы документов программ Excel или Word, PDF, некоторые фотографии и небольшие файловые базы данных.
Так же не стоит полагаться на 100% на антивирусные программы, потому что в 95% случаев они не видят такой вирус и не удаляют его и даже не приостанавливают его работу.
Последствия работы таких вирусов-шифровальщиков выглядят примерно так:
Зашифрованные таким способом файлы не поддаются расшифровке!
Используется стойкое шифрование и ключ для расшифровки находится у злоумышленников, которые начинают вымогать деньги за процесс расшифровки.
Единственным способом остаётся связываться с ними и заплатить деньги сумму которую определяют злоумышленники!
После завершения работы вирус самоликвидируется и оставляет инструкции в виде примерно такого текстового файла:
или бывает вот так:
Будьте внимательны при открытии входящих писем!
Проверяйте отправителя письма, в случае возникновения сомнений, свяжитесь с ним по телефону с целью выяснить действительно ли он посылал вам письмо.
Не открывайте вложение если архив содержит файлы имя_файла.exe, или имя_файла.vbs или имя_файла.scr или имя_файла.lnk!!!
Спасибо за внимание!
read more at Дольки Лимонова
rss2lj