+375 (29) 982-80-80
Главная » Статьи » Вирус шифрующий файлы

Вирус шифрующий файлы

В последнее время в Беларуси отмечен всплеск активности вируса шифрующего файлы на компьютерах и файлы, расположенные в сети. За прошлые несколько месяцев к нам поступило множество обращений от компаний, пострадавших от действий данного вируса. Как правило, после шифрации файлов, сделать уже что-то сложно или не возможно.

Как происходит заражение?

Наиболее распространенный способ заражения вирусом - это почта. А конкретно - вложенные файлы к почтовому сообщению. Злоумышленники рассылают случайным образом электронные письма с архивом, содержащим исполняемый файл вируса. Название архива может быть разным. Как правило, целевая аудитория это компании малого и среднего бизнеса, поэтому названия содержат распространенную бизнес-терминологию (invoice.pdf, business proposal.zip и т.п.).

Пользователь открывает архив и запускает файл. Всё - заражение произошло. Далее вирус шифрует файлы в фоновом режиме . Пользователь этого не замечает до момента полной шифрации файлов, к которым вирус получит доступ, а именно: файлы на зараженном компьютере, на сетевых дисках, подключенных внешних накопителях. После окончания шифрации пользователь увидит всплывающее окно с инструкциями по расшифровке за, разумеется, вознаграждение. Суммы, запрашиваемые вымогателями, разнятся от сотен до тысяч долларов.

Что делать?

Если вы стали жертвой этого вируса, первое - предпримите меры по недопущению дальнейшего распространения вируса. Скорее всего восстановить файлы уже не получится. Последнее время вирус и его подвиды используют весьма стойкие алгоритмы шифрования и длинные ключи. Чего не стоит делать - так это рассчитывать на честность вымогателей и платить им деньги. Практически гарантированно, дополнительно к потере информации вы потеряете реальные деньги.

Тем не менее, иногда файлы удается расшифровать. Первое - попробуйте обратится в антивирусные компании, ПО которых установлено у вас. Известны случаи полного восстановления информации. Второе - обратитесь в специализированные компании по восстановлению информации.

Как защититься от вируса шифрующего файлы?

Не открывайте вложения в надежности которых Вы не уверены.

Резервное копирование. Регулярное, грамотно организованное резервное копирование. Это единственный действенный способ обезопасить свою информацию от потери. Ключевой момент - грамотно организованное. Т.е. резервные копии не должны быть доступны по сети, быть актуальными и проверенными на возможность восстановления.

Конечно, актуальное антивирусное ПО тоже значительно снизит риск заражения.

Ну и помните об элементарных правилах работы в Интернет и с почтой. Соблюдайте основные принципы организации защиты информации.

Смотрите также:

Компания Фактор ЛТД предлагает абонентское обслуживание компьютеров и серверов компании в Минске и других городах Беларуси.

ООО Фактор ЛТД