Пропустить команды ленты
Пропустить до основного контента
Информируем Вас о распространении вируса шифратора.
 
 

Информируем Вас о распространении вируса шифратора.

 

Напоминаем Вам о том, что скачивание файлов из непроверенных источников представляет угрозу информационным ресурсам органов государственной власти Республики Саха (Якутия).

Рекомендуем хранить рабочие документы на сетевом диске и ежедневно делать резервное копирование (backup) обрабатываемой информации (обращаться

к системному администратору вашей организации).

Также сообщаем, что в случае возникновения нештатных ситуаций, подозрений на вирусную активность, необходимо оперативно обращаться в Единую службу технической поддержки по телефонам: +7 (4112) 398-000, IP телефон: 69800.

Общие рекомендации по предотвращению заражения АРМ вирусами шифраторами

1. Не открывайте почтовые вложения от неизвестных отправителей. В большинстве случаев программы-шифровальщики распространяются через почтовые вложения. Задача злоумышленника – убедить пользователя открыть вложение из письма, поэтому темы писем содержат угрозы: уведомление от арбитражного суда об иске; исполнительное производство о взыскании задолженности; возбуждение уголовного дела и тому подобное. 

При этом вредоносными могут оказаться не только файлы формата EXE. Зафиксированы случаи заражения компьютеров при открытии специально сформированных злоумышленниками файлов форматов DOC и PDF.

2. Своевременно обновляйте антивирусные базы, операционную систему и другие программы. Регулярно обновляйте ваш антивирус.  Вместе с антивирусными базами обновляются программные компоненты, улучшаются существующие функции и добавляются новые. А также устанавливайте обновления для операционной системы и других программ, которыми вы пользуетесь.  

3. Регулярно создавайте резервные копий файлов и храните их вне компьютера. Храните резервные копии вне компьютера (например, на съёмных носителях или в «облачных» хранилищах) и в зашифрованном виде. Таким образом, файлы будут защищены не только от программ-шифровальщиков, но и от отказов компьютерной техники.

4. Настройте доступ к общим сетевым папкам. Если вы используете общие сетевые папки, то рекомендуем создать отдельную сетевую папку для каждого пользователя. При этом права на запись должны быть только у владельца папки. Таким образом, при заражении одного компьютера файлы будут зашифрованы только в одной сетевой папке. В противном случае, заражение одного компьютера может привести к шифрованию всех документов на всех сетевых папках.

Так же рекомендуем не добавлять сетевой диск в "Мой компьютер", используйте ярлык сетевого диска (можно вынести на «рабочий стол»). Если в организации нет файлового сервера рекомендуем создать папку(П), в ней подпапку(ПП) и вынести её ярлык на рабочий стол, а зайдя в параметры безопасности П, можно убрать право на просмотр содержимого.

Таким образом ПП останется неприкосновенна для вируса такого типа и в ней можно будет хранить рабочие файлы.

5. Рекомендации по настройке параметров компьютера. Начиная с ОС Windows Vista в состав операционных систем Windows входит служба защиты системы на всех дисках, которая создаёт резервные копии файлов и папок во время архивации или создания точки восстановления системы. По умолчанию эта служба включена только для системного раздела. Рекомендуем включить службу для всех разделов.

Остановить действия вируса шифратора можно создав файл «C:\Windows\perfc» (perfc — файл без расширения).

Если вы увидели перезагрузку компьютера и начало процесса «проверки диска», в этот момент нужно сразу же выключить компьютер, и файлы останутся незашифрованными. Загрузка с LiveCD или USB-диска даст доступ к файлам.


 

© Информационный центр при Главе РС(Я) 2015