FacebookGoogle+ОдноклассникиTwitterВконтакте
+7 495 504-69-90
27.09.2016

Предупреждение о вирусах – шифровщиках!

Вирусы-шифровщики впервые появились в 2004 году, они использовали достаточно простые методы шифрования, а порой шифрование попросту не было и злоумышленники, лишь только запугивали своих жертв, заставляя последних выплачивать им деньги.

На сегодняшний день большинство вирусов-шифровальщиков имеют алгоритм шифрования RSA1024 + AES256 и расшифровать их без закрытой части ключа, известной только злоумышленнику, невозможно.

Многие популярные антивирусные программы, к сожалению, пропускают данный вирус. Об этом свидетельствуют посетители форумов антивирусных компаний. Проблема заключается в том, что когда компьютер уже будет заражен, только тогда антивирус может отреагировать, а может отреагировать и через 1 или 3 дня. Те, кто создают данный тип вируса и его модификации, меняют его, а антивирусным компаниям необходимо время, чтобы начать распознавать новый тип вируса и, как правило, при условии, что тело вируса попало в антивирусную лабораторию для анализа и включения в базу.

Методы проникновения.

По наблюдениям, основным методом проникновения вируса-шифровщика на компьютер пользователя является электронная почта. Чаще всего это письма от Сбербанка, в котором банк сообщает либо о задолженности, либо о срочной проверке регистрационных данных после сбоя систем банка.

В последние несколько недель основная масса писем содержит текст от арбитражного суда, судебных приставов, Ростелекома, в котором сообщается о задолженности. Вне зависимости от содержаний писем они все имеют вложения вида: «акт.doc.....................exe», «Благодарственное письмо.hta», Документы.cab, либо содержат ссылку для скачивания вложения со стороннего ресурса. Запуск программ во вложении запускает процесс шифрования. Реже случаются случаи проникновения шифровщика через файлы взломанных программ или самораспаковывающиеся архивы, скачанные из сети интернет.

После упаковки файлов вирус, как правило, выдает сообщение о шифровке файлов и рекомендациям по их дешифровки (имеется ввиду методы оплаты злоумышленнику). Так же может быть создан файл в корне диска С: КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.txt или на рабочем столе может возникнуть картинка (пиратов, террористов) с сообщением о шифровке файлов.

Большинство вирусов-шифровщиков живут не более 5 дней, а в среднем 3 дня, где один-два дня дается ему на поиск жертв и один-два на внесение его в антивирусную базу, после чего злоумышленник меняет код вируса и запускает его новую модификацию.

В настоящее время антивирусные компании не столько защищают от вирусов, сколько борются с щифровщиками, но и борьбой это назвать нельзя, ведь пострадавший уже пострадал.

В связи с этим мы призываем Вас быть внимательными и осторожными! При малейшем сомнении ни в коем случае не открывайте подозрительно письмо, свяжитесь с нами по телефону +7 495 504-69-90 дабы предотвратить шифрование файлов. Помните, что запуская этот тип вируса он зашифрует все доступные Вам сетевые ресурсы!

На сегодняшний день, пожалуй, единственный способ обезопасить себя и сохранить свои данные является внедрение надежной системы бэкапирования данных.

С уважением,
команда Fly&Sky
Другие материалы в этой категории: « Выставка-конференция DOCFLOW 2015