Уважаемые пользователи!
За последний месяц в сети опять стали проявлять повышенную активность вирусы-шифровальщики.
На компьютер пользователя они попадают как правило через почтовые вложения.
Выглядит это так. Вам на почту приходят внешне обычные письма примерно такого содержания:
или вот такого содержания
Так же бывают письма от от якобы судов, судебных приставов и провайдеров связи, и даже от реальных клиентов.
В последнем случае это скорее всего означает, что компьютер вашего клиента заражён и рассылает вирусы всем найденным в адресной книге.
Главное, что письмо имитирует обычную рабочую переписку.
Внутри вложения в виде архива zip или rar обычно лежит не документ docx, xlsx, pdf , а запускаемый файл с двойным расширением *.doc.exe или *xlsx.vbs или *docx.scr или даже просто ярлык *.lnk
Например:
Иногда прикреплённый файл выглядит так:
Ни в коем случае не нужно открывать такие письма и вложения в них и сразу же удалять их!
Если вы всё же запустили такое вложение случайно и заметили какую-то активность на своём компьютере, подвисания или изменились рабочие файлы — немедленно выключайте компьютер!
Дело в том что вирус шифрует файлы на всех дисках в том числе сетевых. И это обычно занимает продолжительное время и требует немалых ресурсов компьютера. Поэтому, чем быстрее вы выключите компьютер, тем больше шанс сохранить нужные файлы.
Такие вирусы действуют весьма избирательно и шифруют, как правило, только рабочие файлы документов: вроде txt, Excel или Word, Adobe Pdf, некоторые фотографии в формате jpg или png и psd и небольшие файловые базы данных.
Так же не стоит полагаться на 100% на антивирусные программы, потому что в 95% случаев они не видят такой вирус и не удаляют его и даже не приостанавливают его работу. Последствия работы таких вирусов-шифровальщиков выглядят примерно так:
Зашифрованные таким способом файлы не поддаются расшифровке!
Используется стойкое шифрование и ключ для расшифровки находится у злоумышленников, которые начинают вымогать деньги за процесс расшифровки.
Единственным способом остаётся связываться с ними и заплатить деньги сумму которую определяют сами злоумышленники! При этом они обычно предлагают расшифровать несколько файлов на выбор чтобы доказать свою «честность». После завершения работы вирус самоликвидируется и оставляет инструкции в виде примерно такого текстового файла:
или бывает вот так:
Будьте внимательны при открытии входящих писем!
Проверяйте отправителя письма, и, в случае возникновения сомнений, свяжитесь с ним по телефону и спросите действительно ли он посылал вам письмо.
Не открывайте вложение если архив содержит файлы имя_файла.exe, или имя_файла.vbs или имя_файла.scr или имя_файла.lnk
Будьте осторожны!