Внимание! Очередная волна вируса-шифровальщика

В настоящее время наблюдается новая волна фишинговых писем, доставляющих жертвам троян-шифровальщик. Вредоносная спам-рассылка нацелена в первую очередь на организации.

Обращаем ваше внимание, что антивирусное программное обеспечение не в полной мере защищает оборудование от заражения этим типом вирусов.

Вирус проникает на компьютеры по электронной почте в письмах, содержащих ссылку или  вложенный файл в виде документа Microsoft Office, PDF или архива. Зачастую тема письма созвучна деятельности сотрудника и не вызывает подозрений. После открытия вредоносного вложения запускается вирус, который ищет и шифрует файлы по шаблону.

Примеры вредоносных писем:

Жертва получает короткое письмо, в котором минимум деталей — сообщение «Высылаю подробности заказа» и либо URL, выглядящий как ссылка на облачное хранилище документов, либо вложение. Распознать подделку можно по несоответствию адреса отправителя и данных в подписи: разные фамилии и домены сразу бросаются в глаза.

В связи с этим напоминаем о необходимости соблюдения сотрудниками правил, позволяющих избежать установки вредоносного ПО на компьютеры:

  • Удалять письма неизвестных адресатов, не открывая.
  • Не открывать вложения, вызывающие подозрения.
  • Не переходить по ссылкам, указанным в таких письмах и вложенных в них документах.
  • Обращать внимание на расширения файлов, прилагаемых к письму. Потенциально опасны файлы с расширением: exe, bat, vbs, zip.
  • Распаковывать архивы с расширением zip, полученные только от проверенного адресата.
  • В случае шифрования файлов не пытаться устранить проблему самостоятельно.
  • Не связываться со злоумышленниками.
  • Настроить резервное копирование ключевых данных.

 

В случае установления факта шифрования файлов и заражения компьютера вредоносным ПО, или возникновения подозрений относительно файлов, полученных по электронной почте либо в мессенджерах (Skype, Viber, Telegram, WhatsApp), пожалуйста, незамедлительно обращайтесь в нашу службу поддержки пользователей.

Специалисты помогут в кротчайшие сроки локализовать проблему и предотвратить распространение вируса в вашей корпоративной сети.