Телефон:

+7 (495) 185-58-99

Москва,

ул. 3-я Мытищинская д.3, стр. 1.

Шифровальщик


Напоминаем вам, что нужно сохранять бдительность и осторожность, находясь в интернете.

Особенно, работая с электронной почтой и удаленно со своим рабочим компьютером из дома!

Сейчас, в период самоизоляции, случаи заражения компьютера вирусом, который шифрует файлы на компьютере и в сети компании, стали увеличиваться.

Способ распространения вируса – почта или удаленный доступ.

По электронной почте приходит письмо с вложенным файлом (как правило Word или Excel, но возможен и pdf). Текст письма везде разный. Названия файлов тоже разные. Либо это какое-то резюме. Либо бухгалтерские документы (акт сверки, счет-фактура и т.п.). Это может быть какой-то договор.
После открытия файла вирус попадает на компьютер и начинает шифровать все рабочие файлы (документы, таблицы, фотографии, ...) как на локальном компьютере, так и в сети.

Если вы используете простенький пароль для удаленного доступа к своему рабочему компьютеру, то это также может привести в взлому и заражению всей офисной сети.
Пароль должен быть не короче 8 символов, иметь как минимум одну заглавную и прописную букву. Так же не лишним будет использование спецсимволов (@, %, $, # и пр.).

Избавиться от вируса достаточно просто, а вот устранить последствия (т.е. расшифровать файлы) без специального ключа практически невозможно. Этот ключ злоумышленники собственно и продают. Т.е. цель данного вируса – вымогательство.
Самым верным способом, на данный момент, является резервная копия ваших документов, сделанная до шифрования.

Антивирусы чаще всего не спасают.

Будьте внимательны!!!
Не открывайте вложения в письмах и не переходите по неизвестным ссылкам, если не знаете того, кто вам прислал письмо и/или не ждете от этого человека данного письма.
Если письмо пришло от знакомого человека, но содержимое вам кажется подозрительным – свяжитесь с этим человеком и уточните, отправлял ли он вам это письмо.
Открывать само письмо – не страшно. Вирус в письмах пока не приходит. Вирус сидит либо во вложенных файлах, либо по ссылке в интернете.
Если вы все-таки открыли вложение или перешли по ссылке в письме и обнаружили какие-то подозрительные действия со стороны компьютера, то нужно незамедлительно выключить компьютер и связаться с нами. 

«Яркие решения»

Яндекс.Метрика

© 2021 iTWizard