Компьютерная безопасность

Обсуждаются вопросы связанные с технической поддержкой пользователей ++К жителей ТСЖ "Московская слобода".

Модератор: Demcor

Компьютерная безопасность

Сообщение Demcor 04 окт 2016, 16:23

Уважаемые пользователи!

За последний месяц в сети опять стали проявлять повышенную активность вирусы-шифровальщики.
На компьютер пользователя они попадают как правило через почтовые вложения.
Выглядит это так. Вам на почту приходят внешне обычные письма примерно такого содержания:

1.jpg
1.jpg (37.09 Кб) Просмотров: 955


или вот такого содержания
2.jpg
2.jpg (58.61 Кб) Просмотров: 811


Так же бывают письма от от якобы судов, судебных приставов и провайдеров связи, и даже от реальных клиентов.
В последнем случае это скорее всего означает, что компьютер вашего клиента заражён и рассылает вирусы всем найденным в адресной книге.
Главное, что письмо имитирует обычную рабочую переписку.
Внутри вложения в виде архива zip или rar обычно лежит не документ docx, xlsx, pdf , а запускаемый файл с двойным расширением *.doc.exe или *xlsx.vbs или *docx.scr или даже просто ярлык *.lnk
Например:
3.jpg
3.jpg (50.39 Кб) Просмотров: 819


Иногда прикреплённый файл выглядит так:
4.jpg
4.jpg (5.54 Кб) Просмотров: 835


Ни в коем случае не нужно открывать такие письма и вложения в них и сразу же удалять их!


Если вы всё же запустили такое вложение случайно и заметили какую-то активность на своём компьютере, подвисания или изменились рабочие файлы — немедленно выключайте компьютер!
Дело в том что вирус шифрует файлы на всех дисках в том числе сетевых. И это обычно занимает продолжительное время и требует немалых ресурсов компьютера. Поэтому, чем быстрее вы выключите компьютер, тем больше шанс сохранить нужные файлы.
Такие вирусы действуют весьма избирательно и шифруют, как правило, только рабочие файлы документов: вроде txt, Excel или Word, Adobe Pdf, некоторые фотографии в формате jpg или png и psd и небольшие файловые базы данных.
Так же не стоит полагаться на 100% на антивирусные программы, потому что в 95% случаев они не видят такой вирус и не удаляют его и даже не приостанавливают его работу. Последствия работы таких вирусов-шифровальщиков выглядят примерно так:
5.jpg
5.jpg (103.44 Кб) Просмотров: 873


Зашифрованные таким способом файлы не поддаются расшифровке!

Используется стойкое шифрование и ключ для расшифровки находится у злоумышленников, которые начинают вымогать деньги за процесс расшифровки.
Единственным способом остаётся связываться с ними и заплатить деньги сумму которую определяют сами злоумышленники! При этом они обычно предлагают расшифровать несколько файлов на выбор чтобы доказать свою «честность». После завершения работы вирус самоликвидируется и оставляет инструкции в виде примерно такого текстового файла:
6.jpg
6.jpg (56.38 Кб) Просмотров: 851


или бывает вот так:
7.jpg
7.jpg (94.64 Кб) Просмотров: 947


Будьте внимательны при открытии входящих писем!
Проверяйте отправителя письма, и, в случае возникновения сомнений, свяжитесь с ним по телефону и спросите действительно ли он посылал вам письмо.
Не открывайте вложение если архив содержит файлы имя_файла.exe, или имя_файла.vbs или имя_файла.scr или имя_файла.lnk

Будьте осторожны!
Аватара пользователя
Demcor
 
Сообщения: 498
Зарегистрирован: 20 янв 2009, 20:34
Откуда: Из Кукуево

Вернуться в Интернет от ++К

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


cron