Уважаемые коллеги.

Участились случаи рассылки писем, содержащих вирус шифровальщик.

Письма приходят якобы от уполномоченных органов (арбитражный суд, налоговая инспекция, пенсионный фонд, ФСС и т.п.). Письма пишутся с такими темами: Доверенность, Акт сверки, задолженность по документам, от транспортной компании, электронная отчетность и т.д. Письма содержат во вложении файл или ссылку на файл. При попытке открыть файл происходит заражение, в результате которого:

1. Полностью или частично шифруется информация на жестких дисках Вашего компьютера и сетевых жестких дисках. Вместо привычных расширений фалов вы видите: vault, cbr, crypt, crypted, xtbl или другие;

2. Удаляются резервные копии и ценная информация;

3. Заражаются компьютеры в локальной сети;

4. Реже рассылаются письма с вирусом от Вашего имени адресатам из Вашей адресной книги;

5. Злоумышленник оставляет сообщение о необходимости сделать платеж, чтобы вернуть данные. Как правило, сумма от 25 000р. и выше.

Почти все антивирусы пропускают вирусы шифровальщики. Это связано с тем, что каждый день появляются новые шифраторы, которые не распознаются антивирусным ПО, и к моменту, когда они попадают в антивирусные базы, сотни тысяч компьютеров оказываются зараженными. Файлы, зашифрованные современными шифраторами, не поддаются расшифровке, поскольку вирусы используют устойчивый алгоритм шифрования. Даже антивирусные лаборатории не могут помочь в расшифровке файлов в большинстве случаев.

По косвенным признакам.

Обратите внимание, что в письме нет контактного лица и самое главное нет номера телефона. Это сделано умышлено, чтобы засомневавшись Вы не смогли позвонить и узнать, действительно ли существует эта компания и это письмо не фейк.

Обратите внимание на дату и время отправки. Зачастую письма отправлены в ночное время. Маловероятно, что письма по работе отправляются ночью, значит это отправлял не человек в ручную, а программа рассылки. У нее огромный список адресов, которые программа берет из открытых источников - интернета, желтых страниц или например ДубльГис.

Третье - письмо не персональное. Оно не предназначено персонально Вам. Другими словами оно подходит многим. Как рассылка. В письме нет названия вашей компании, имени и т.д.

Следует также знать, что текстовый или табличный документ не может быть исполняемым файлом. В письме, приведенном в примере, файл имеет расширение «.exe», что сразу должно вас натолкнуть на мысль, что перед Вами письмо от злоумышленника.

Итак: удаляем письма от незнакомых получателей, не имеющие телефонного номера для связи в подписи сообщения, отправлены в подозрительное время и имеющие общий текст, без содержания в нем ваших персональных данных.

В случае если вы сомневаетесь в каком-либо письме, перешлите его на адрес электронной почты admin@kuzstu.ru с просьбой проверить его.