Как обезопасить компьютер от вируса-шифровальщика?
За последнее время участились случаи заражения компьютеров вирусами-шифровальщиками. Что делать в такой ситуации дает совет компания «1С-Галэкс».
Что такое вирус шифровальщик?
Это достаточно известный вирус «троянец», представляющий собой вредоносную программу, шифрующую файлы на жестком диске компьютера и требующую деньги за их расшифровку. К сожалению, антивирусные программы не определяют троянцев-шифровальщиков как вирус, поэтому они не могут служить от них защитой.
Вирус зачастую приходит на почту в письме от неизвестного адресата с совершенно безобидной темой: резюме, по поводу нашего долга, заказ № и т.д. В письме вирус может быть представлен в разных видах:
• Ссылка на веб-источник (вирус активизируется при переходе);
• Файл в виде архива или текстовый файл со ссылкой внутри (вирус активизируется при открытии, причем его необязательно даже скачивать);
• Файл в виде обработки для «1С» (вирус активизируется при запуске через программу «1С»;
Признаки того, что компьютер заражен: файлы "excel", "word", фотографии, архивы, базы данных 1С и даже музыка шифруются, вместо старых названий, в их имени стоит адрес электронной почты злоумышленника, на рабочем столе может появиться файл с инструкцией по дешифровке, также возможны иные признаки.
Правило №1: Подозрительные письма лучше не открывать, а удалять.
Какие экстренные меры можно предпринять?
Первое, что нужно сделать при первых признаках заражения вирусом-шифровальщиком:
1. Локальный компьютер: выключить компьютер (или даже питание к нему) – таким образом можно приостановить заражение файлов.
2. Сетевой компьютер: отключить компьютер от локальной сети, чтобы вирус не распространился по ней на другие компьютеры, затем выключить компьютер.
Далее ничего не нужно трогать и как можно скорее сообщить о происшествии руководителю и техническим специалистам, с последующим обращением к организациям, занимающимся подобными вопросами.
Правило №2: При заражении обязательно нужно обратиться к специалистам – самостоятельные действия могут усугубить положение.
Как обезопасить себя от последствий?
Необходимо периодически (хотя бы раз в месяц) выполнять архивацию и копирование важных данных. Эксперты предлагают разные варианты, которые лучше использовать в комплексе:
- Архивирование баз 1С в автономном режиме с помощью сервиса 1С: Облачный архив.
- Резервное копирование важной информации (например, клиентских баз, отчетных документов) в автоматическом режиме с использованием программного обеспечения компании «Acronis».
- Ручное копирование важных данных на внешние носители (по словам специалистов, их желательно даже хранить даже в другом здании – в случае пожаров, затоплений и прочих ЧП они не пострадают).
Правило №3: Сохранность данных в ваших руках, заведите привычку периодически копировать и защищать от потери важную информацию.
Что делать после заражения вирусом?
Как было уже сказано, если заражение всё-таки случилось, то обязательно нужно обратиться к специалистам и выработать порядок последующих действий. Ни в коем случае нельзя вступать в переговоры со злоумышленниками – более, чем в половине случаев после оплаты (она обычно в районе 50 000 р.), пострадавшие остаются и без денег, и без дешифратора.
Если вы имеете лицензионную антивирусную программу, то стоит обратиться в службу технической поддержки и предоставить все запрашиваемые файлы. Есть надежда, что по истечении некоторого времени (от недели до полугода) будет подобран ключ-дешифратор.
Правило №4: Не связывайтесь со злоумышленниками – нет гарантии, что, получив деньги, они не вернутся вновь!
Получить консультацию по лицензионным программным продуктам можно в компании «1С-Галэкс» по тел. (3852) 62-30-89 или по e-mail: 1c@1с-galex.ru
*Компания «1С-Галэкс» - официальный региональный дистрибьютор фирмы «1С». Основные направления деятельности компании - продвижение на рынок программных продуктов мировых вендоров (1С, MS, Dr.Web, Corel и др.), а также их внедрение и сопровождение.
Это достаточно известный вирус «троянец», представляющий собой вредоносную программу, шифрующую файлы на жестком диске компьютера и требующую деньги за их расшифровку. К сожалению, антивирусные программы не определяют троянцев-шифровальщиков как вирус, поэтому они не могут служить от них защитой.
Вирус зачастую приходит на почту в письме от неизвестного адресата с совершенно безобидной темой: резюме, по поводу нашего долга, заказ № и т.д. В письме вирус может быть представлен в разных видах:
• Ссылка на веб-источник (вирус активизируется при переходе);
• Файл в виде архива или текстовый файл со ссылкой внутри (вирус активизируется при открытии, причем его необязательно даже скачивать);
• Файл в виде обработки для «1С» (вирус активизируется при запуске через программу «1С»;
Признаки того, что компьютер заражен: файлы "excel", "word", фотографии, архивы, базы данных 1С и даже музыка шифруются, вместо старых названий, в их имени стоит адрес электронной почты злоумышленника, на рабочем столе может появиться файл с инструкцией по дешифровке, также возможны иные признаки.
Правило №1: Подозрительные письма лучше не открывать, а удалять.
Какие экстренные меры можно предпринять?
Первое, что нужно сделать при первых признаках заражения вирусом-шифровальщиком:
1. Локальный компьютер: выключить компьютер (или даже питание к нему) – таким образом можно приостановить заражение файлов.
2. Сетевой компьютер: отключить компьютер от локальной сети, чтобы вирус не распространился по ней на другие компьютеры, затем выключить компьютер.
Далее ничего не нужно трогать и как можно скорее сообщить о происшествии руководителю и техническим специалистам, с последующим обращением к организациям, занимающимся подобными вопросами.
Правило №2: При заражении обязательно нужно обратиться к специалистам – самостоятельные действия могут усугубить положение.
Как обезопасить себя от последствий?
Необходимо периодически (хотя бы раз в месяц) выполнять архивацию и копирование важных данных. Эксперты предлагают разные варианты, которые лучше использовать в комплексе:
- Архивирование баз 1С в автономном режиме с помощью сервиса 1С: Облачный архив.
- Резервное копирование важной информации (например, клиентских баз, отчетных документов) в автоматическом режиме с использованием программного обеспечения компании «Acronis».
- Ручное копирование важных данных на внешние носители (по словам специалистов, их желательно даже хранить даже в другом здании – в случае пожаров, затоплений и прочих ЧП они не пострадают).
Правило №3: Сохранность данных в ваших руках, заведите привычку периодически копировать и защищать от потери важную информацию.
Что делать после заражения вирусом?
Как было уже сказано, если заражение всё-таки случилось, то обязательно нужно обратиться к специалистам и выработать порядок последующих действий. Ни в коем случае нельзя вступать в переговоры со злоумышленниками – более, чем в половине случаев после оплаты (она обычно в районе 50 000 р.), пострадавшие остаются и без денег, и без дешифратора.
Если вы имеете лицензионную антивирусную программу, то стоит обратиться в службу технической поддержки и предоставить все запрашиваемые файлы. Есть надежда, что по истечении некоторого времени (от недели до полугода) будет подобран ключ-дешифратор.
Правило №4: Не связывайтесь со злоумышленниками – нет гарантии, что, получив деньги, они не вернутся вновь!
Получить консультацию по лицензионным программным продуктам можно в компании «1С-Галэкс» по тел. (3852) 62-30-89 или по e-mail: 1c@1с-galex.ru
*Компания «1С-Галэкс» - официальный региональный дистрибьютор фирмы «1С». Основные направления деятельности компании - продвижение на рынок программных продуктов мировых вендоров (1С, MS, Dr.Web, Corel и др.), а также их внедрение и сопровождение.
Источник:
http://iba.by