04.03.2019
В настоящее время наблюдается новая волна фишинговых писем, доставляющих жертвам троян-шифровальщик. Вредоносная спам-рассылка нацелена в первую очередь на организации.
Обращаем ваше внимание, что антивирусное программное обеспечение не в полной мере защищает оборудование от заражения этим типом вирусов.
Вирус проникает на компьютеры по электронной почте в письмах, содержащих ссылку или вложенный файл в виде документа Microsoft Office, PDF или архива. Зачастую тема письма созвучна деятельности сотрудника и не вызывает подозрений. После открытия вредоносного вложения запускается вирус, который ищет и шифрует файлы по шаблону.
Примеры вредоносных писем:
Жертва получает короткое письмо, в котором минимум деталей — сообщение «Высылаю подробности заказа» и либо URL, выглядящий как ссылка на облачное хранилище документов, либо вложение. Распознать подделку можно по несоответствию адреса отправителя и данных в подписи: разные фамилии и домены сразу бросаются в глаза.
В связи с этим напоминаем о необходимости соблюдения сотрудниками правил, позволяющих избежать установки вредоносного ПО на компьютеры:
- Удалять письма неизвестных адресатов, не открывая.
- Не открывать вложения, вызывающие подозрения.
- Не переходить по ссылкам, указанным в таких письмах и вложенных в них документах.
- Обращать внимание на расширения файлов, прилагаемых к письму. Потенциально опасны файлы с расширением: exe, bat, vbs, zip.
- Распаковывать архивы с расширением zip, полученные только от проверенного адресата.
- В случае шифрования файлов не пытаться устранить проблему самостоятельно.
- Не связываться со злоумышленниками.
- Настроить резервное копирование ключевых данных.
В случае установления факта шифрования файлов и заражения компьютера вредоносным ПО, или возникновения подозрений относительно файлов, полученных по электронной почте либо в мессенджерах (Skype, Viber, Telegram, WhatsApp), пожалуйста, незамедлительно обращайтесь в нашу службу поддержки пользователей.
Специалисты помогут в кратчайшие сроки локализовать проблему и предотвратить распространение вируса в вашей корпоративной сети.