+7 (812) 640 03 04
 Заказать звонок

Обслуживание сайтов

Курирование, программирование, наполнение

О шифровальщиках, работа с подозрительными письмами.

Часто пользователи задают вопрос: “зачем и кто делает вирусы, какой в этом смыслы для разработчика?”

Ответ прост. Вирусы научились монетизировать свою деятельность за счет простых пользователей.
Самое широкое распространение получил вирус шифрующий данные. После заражения компьютера, происходит последовательное заражение потенциально ценной информации: текстовые и табличные документы, базы данных (чаще цель вируса это шифрование базы 1С), реже зашифровывается мультимедиа контент (фотографии, видео, звуковые файлы)
Для расшифровки данных предлагается перевести указанную сумму на счет или телефонный номер злоумышленника.  

Пути проникновения

              Наиболее вероятным путем заражения является почтовая рассылка с дополнительной информацией, прикреплённой для ознакомления.
Список распространенных темы подозрительных писем:

СУДЕБНОЕ РАЗБИРАТЕЛЬСТВО! Внимание!
Извещение из ГАИ, Сбербанк РОССИИ, Налоговая задолженность
Итоги аукциона, на (реальное!) имя директора компании
Резюме

       Текст письма, как правило, написан сухим языком и информирует о имеющейся задолженности, а для получения более подробной информации адресату предлагается открыть вложенный документ.
Сразу после открытия происходит заражение системы.

Если заражение произошло, то можно сделать следующее:
     1. Восстановить поврежденные документы из резервной копии.
     2. При действующий лицензии антивируса можно отправить шифрованные файлы на анализ в лабораторию. Часто удается расшифровать информацию, но время обработки около шести рабочих дней. Однако встречаются и устойчивые алгоритмы шифрования. 

Способы защиты.
       Лучшая защита, это внимательное отношение к входящей информации.
К сожалению, в процессе работы пользователи часто пренебрегают этим правилом, полностью полагаясь на антивирусную защиту, а антивирусы во многих случаях не способны защитить систему и данные от нежелательного шифрования, поэтому единственный надежный способ — архивировать и поддерживать актуальные резервные копии ценной информации.

Если документ вызывает у вас подозрение, а отправитель вам не известен, пожалуйста, обратитесь к системному администратору для получения компетентного заключения.
                                                                                                         

— С уважением команда, АйТиарт

Вложения:
ФайлОписаниеРазмер файла:Изменено
Скачать этот файл (Информационное писмьмо09062014.pdf)О шифровальщиках, работа с подозрительными письмами. Рассылка для клиентов абонентского обслуживания компьютеров310 Kb10.06.2014 10:06
Ваше имя
Ваш телефон
Тема обращения