+7 (812) 640 03 04
Оставить заявку @itart_support_bot viber
Компания Контакты Наши работы
ГлавнаяСтатьиБлогО шифровальщиках, работа с подозрительными письмами
10.06.2014

О шифровальщиках, работа с подозрительными письмами

Часто пользователи задают вопрос: «зачем и кто делает вирусы, какой в этом смыслы для разработчика?»

Ответ прост. Вирусы научились монетизировать свою деятельность за счет простых пользователей.
Самое широкое распространение получил вирус, шифрующий данные. После заражения компьютера, происходит последовательное заражение потенциально ценной информации: текстовые и табличные документы, базы данных (чаще цель вируса это шифрование базы 1С), реже зашифровывается мультимедиа контент (фотографии, видео, звуковые файлы)
Для расшифровки данных предлагается перевести указанную сумму на счет или телефонный номер злоумышленника.

Пути проникновения

Наиболее вероятным путем заражения является почтовая рассылка с дополнительной информацией, прикрепленной для ознакомления.

Список распространенных темы подозрительных писем:

  • СУДЕБНОЕ РАЗБИРАТЕЛЬСТВО! Внимание!
  • Извещение из ГАИ, Сбербанк РОССИИ, Налоговая задолженность
  • Итоги аукциона, на (реальное!) имя директора компании
  • Резюме

Текст письма, как правило, написан сухим языком и информирует о имеющейся задолженности, а для получения более подробной информации адресату предлагается открыть вложенный документ.
Сразу после открытия происходит заражение системы.

Если заражение произошло, то можно сделать следующее:

  1. Восстановить поврежденные документы из резервной копии.
  2. При действующий лицензии антивируса можно отправить шифрованные файлы на анализ в лабораторию. Часто удается расшифровать информацию, но время обработки около шести рабочих дней. Однако встречаются и устойчивые алгоритмы шифрования.

Способы защиты

Лучшая защита, это внимательное отношение к входящей информации.
К сожалению, в процессе работы пользователи часто пренебрегают этим правилом, полностью полагаясь на антивирусную защиту, а антивирусы во многих случаях не способны защитить систему и данные от нежелательного шифрования, поэтому единственный надежный способ — архивировать и поддерживать актуальные резервные копии ценной информации.

Если документ вызывает у вас подозрение, а отправитель вам не известен, пожалуйста, обратитесь к системному администратору для получения компетентного заключения.

— С уважением команда, АйТиарт

HelpDesk viber @itart_support_bot

Форма заказа звонка

Мы перезвоним и ответим
на все интересующие вас вопросы