"Вирус-шифровальщик" уничтожает всю информацию пользователя
22.01.2016
Участились случаи заражения компьютеров опасным вирусом, фактически, уничтожающим все данные пользователей. Это, так называемый «вирус-шифровальщик» или «вирус-вымогатель». За последний год более 300 крупных фирм и компаний по всему миру пострадали от этого вида угроз. Как сообщают специалисты Ярославского государственного технического университета, особенно опасной эту угрозу делает тот факт, что далеко не все антивирусы способны предотвратить ущерб от действия данного вида вредоносных программ. Наиболее надежной защитой является осторожность и внимательность самого пользователя.
Итак, "вирус-шлифовальщик" делает невозможнм открытие всех личных и рабочих файлов, так как они зашифрованы. Взломать шифр невозможно.
Этот вирус, как правило, приходит в файле по электронной почте. Причем электронное письмо маскируется под важную для пользователя информацию. Например, оно может называться «Повестка в суд», «Акт выполненных работ», «Уведомление о задолженности», «Изменения в налоговом кодексе РФ» и т.д. и т.п. Подобные послания преследуют цель: под видом важной информации подсунуть исполняемый файл в приложении или ссылку на его скачивание. При открытии такого файла пользователем запускается вирус. Нередко параллельно с вирусом запускается также и текстовый документ, содержащий информацию по теме письма, просто для того чтобы усыпить внимание. Пока пользователь читает документ, вредоносная программа шифрует данные на компьютере.
Методы борьбы
Необходимо иметь на компьютере адекватный антивирус со свежими антивирусными базами. Это не панацея, но все-таки дополнительная защита.
Следует с подозрением относится к любым письмам со ссылками и вложенными файлами. Прежде всего, нужно обращать внимание на адрес отправителя. Если адрес выглядит примерно так «darryl.rosenberg@gic-web-bsd-033.genotec.ch» то это явно никакое не официальное письмо, а послание от спамера/хакера. Однако вредоносные файлы могут приходить и с вполне благонадежных на вид адресов, на сегодняшний день вполне возможно подделать электронный адрес отправителя до степени смешения с почтой официальных учреждений.
При получении письма с вложенными файлами обращайте внимание на расширение файлов! Это очень важно, так как вирус стараются маскировать под текстовые документы или аудио-видео записи. При этом во вложении, как правило, отображается полное расширения файла, в результате у файла оказывается «двойное» расширение, например: имя_файла.docx.bat (см. рис. 2 и рис.3) В данном случае docx – это формат документа MS Word. Именно под него маскируется файл. А истинное расширение – bat. Это формат исполняемого файла, который может содержать вредоносный код. При попытке открыть такой «документ» вы можете своими руками запустить на компьютер вирус. Поэтому никогда не скачивайте из электронной почты файлы, если на конце отображается одно из следующих расширений: .exe, .com, .js, .wbs, .hta, .bat, .cmd, .msi.
| Проголосовало: За - 0, против: 0. Общий рейтинг: 0
|
02.10.2015
II Открытый Российский фестиваль фейерверков, который прошел на берегах Келарского пруда 30 сентября, собрал 10 тысяч зрителей. Жители и гости города с восторгом наблюдали за представлением, которое устроили пиротехники из разных городов России. ...