Атаки вируса-шифровальщика

Атаки вируса-шифровальщика зафиксировали в Челябинской области, сообщают в пресс-службе министерства информационных технологий и связи.

Информация об атаках вируса-шифровальщика поступила на этой неделе из Увельского района и министерства строительства и инфраструктуры Челябинской области. Южноуральцев призывают быть внимательнее и позаботиться о защите своих компьютеров, сообщает мининформ.

 Сообщения приходят с разных адресов!
Например, в почту может прийти письмо от судебных приставов, налоговой, ФСС и других федеральных органов.
В теме письма может быть указано: «Docs на подпись прошу исправить», а в тексте письма — «Приветствую. Прошу проверить и вернуть назад!!! Отправляю все одним файлом счет, акт, счет-фактура, перечень работ. Спасибо, жду ответа».
Во вложении – архивный файл с расширениями (после точки) – «gz» или «scr». Например, акт2323.gz.

В случае с Увельским районом вирус был активирован. К счастью, данные на компьютерах удалось восстановить из архивных источников.
Атака на областное ведомство была безуспешна. Письмо с вирусом было удалено сразу после получения.

«При получении подобных сообщений не открывайте вложения, а лучше удалите сообщение. Будьте внимательны! Вирусы-шифровальщики направлены на получение доступа к рабочим данным пользователя. Существует большой риск потерять их безвозвратно, так как в большинстве случаев даже после оплаты восстановление не происходит», — предостерегает аудитор информационной безопасности Челябинского регионального центра навигационно-информационных технологий Владимир Митрофанов.

Напомним, в 2017 году случился небывалый скачок активности программ-вымогателей, которые нанесли ущерб тысячам организаций по всему миру. Атаки вирусов WannaCry и NotPetya вызвали озабоченность на правительственном уровне многих стран. Всего за несколько дней NotPetya заразил сотни тысяч компьютеров в более чем 100 странах. Жертвами WannaCry только в первый день стали более 200 000 машин в 150 странах. По оценке Лаборатории Касперского, основная часть атак пришлась на Россию, пострадали компьютеры силовых ведомств и телекоммуникационных компаний. Южный Урал от волны вируса не пострадал. На большинстве компьютеров, которыми занималось региональное министерство информационных технологий и связи, было установлено апрельское обновление от Microsoft, где была исправлена ошибка, которой воспользовались хакеры.

Владимир Митрофанов рекомендует пользователям ознакомиться со статьей «Как работают вирусы-шифровальщики и как от них защититься». В статье изложены основные способы заражения, статистика возможности расшифровки, основные меры защиты и что надо делать при заражении.