Real Time Service / База знаний / Защита от вирусов шифровальщиков (шифраторов, крипто-вирусов).

Защита от вирусов шифровальщиков (шифраторов, крипто-вирусов).

Заражение вирусом шифровальщиком


В последнее время участились случаи заражения шифровальщиками (шифраторами, криптовирусами) через почтовые рассылки. 
Письма приходят якобы от уполномоченных органов (арбитражный суд, налоговая инспекция, пенсионный фонд, ФСС и т.п.). Письма содержат во вложении файл или ссылку на файл. 
При попытке открыть файл происходит заражение, в результате которого: 
1. Полностью или частично шифруется информация на жестких дисках Вашего компьютера и сетевых жестких дисках. Вместо привычных расширений фалов вы видите: vault, cbr, crypt, crypted, xtbl или другие;
2. Удаляются резервные копии и ценная информация;
3. Заражаются компьютеры в локальной сети;
4. Реже рассылаются письма с вирусом от Вашего имени адресатам из Вашей адресной книги;
5. Злоумышленник оставляет сообщение о необходимости сделать платеж, чтобы вернуть данные. Как правило, сумма от 25 000 р. и выше.

Лечение вируса шифратора. 

Почти все антивирусы пропускают вирусы шифровальщики. Это связано с тем, что каждый день появляются новые шифраторы, которые не распознаются антивирусным ПО, и к моменту, когда они попадают в антивирусные базы, сотни тысяч компьютеров оказываются зараженными. 

Как расшифровать файлы после заражения вирусом шифровальщиком?

Файлы, зашифрованные современными шифраторами, не поддаются расшифровке, поскольку вирусы используют устойчивый алгоритм шифрования. Даже антивирусные лаборатории не могут помочь в расшифровке файлов в большинстве случаев. Конечно, не будет лишним обратиться в Лабораторию Касперского или Dr.Web за помощью, однако гарантированного результата не стоит ждать. 

Единственным действенным методом защиты от вируса шифровальщика являются предупредительные меры. 

Наши специалисты предлагают  выполнить комплекс настроек для защиты от вирусов шифровальщиков:

 

  1. Для защиты от вируса шифратора рекомендуем регулярно выполнять автоматическое резервное копирование критически важных данных на внешнее хранилище. Копии файлов должны хранится на внешнем носителе, с защищенным доступом, например, на сетевом хранилище NAS. На Ваш выбор мы можем предложить различные варианты реализации сетевого хранилища данных с защищенным доступом под ваши задачи. Стоимость сетевого хранилища сопоставима с той суммой, которую требуют злоумышленники за расшифровку одного заражения, однако с его помощью вы можете защитить всю сеть на многие годы. 

  2. Если на рабочей станции установлена операционная система версии Windows 7 и выше, то необходимо включить и настроить функцию теневых копий на каждом локальном диске. В случае заражения крипто-вирусом вероятность расшифровать файлы повысится, если у Вас будут правильно настроенные теневые копии.

Для выполнения настроек оставьте заявку нашим специалистам по номеру (383) 255-15-05  (доб. 0)

Оставить заявку. 

Часто заражение шифровальщиком происходит через электронную почту.

 

Во избежание заражения шифратором, обращайте внимание на:

 

1. Адрес отправителя (ВСЕ уполномоченные гос. организации используют только собственные почтовые службы для рассылок и никогда не используют публичные почтовые сервисы вроде mail.ru или yandex.ru);

2. Тип файла прикрепленного к письму: зачастую это фалы с двойным расширением (например решение.doc.exe);

3. Ссылка в письме - она может быть очень похожа на адрес сайта органа, но вести на сайт злоумышленника. (например сайт http://arbitr.ru/ - сайт арбитражного суда РФ. А так может выглядеть ссылка на сайт злоумышленника, выдающего себя за арбитражный суд http://arbitr.sud.ru/).

Зачастую письма выглядят убедительно, текст письма побуждает немедленно открыть файл или пройти по ссылке. 

При получении подозрительных писем рекомендуем:

1. Постараться выяснить достоверность приведенных в нем сведений, не переходя по ссылке и не открывая файл (к примеру, позвонить в учреждение, от имени которого направлено письмо);

2. Обратиться к нашим специалистам, чтобы убедиться, что письмо не опасно.

Телефон технической поддержки "Реал Тайм Сервис" (383) 255-15-05 (доб. 0)

Оставить заявку.

Наша компания занимается комплексным ИТ аутсорсингом в Новосибирске. Мы осушествляем обслуживаине компьютеров, ремонт в режиме сервисного центра, монтаж сетей



Оформить заявку

Узнать стоимость монтажа сети

Узнать стоимость обслуживания

Бесплатный аудит

Доставка оборудования в сервисный центр

стоимость доставки в одну сторону - 150р., она будет включена в стоимость работ

Укажите ваши данные для связи

Заправка картриджей

укажите Ваши контактные данные, тип картриджа и координаты на карте или адрес





Месяц обслуживания в подарок!

 
 


Малый офис за 4 000

 
 


Бесплатный аудит!