Новости

МВД России

Москва

Москва

Лента новостей

Главная Центральный федеральный округ Тверская область

30 мая 2017 года Осторожно: киберпреступники активизировались!

В последнее время киберпреступники активизировались. Возросла опасность заражения компьютеров граждан, корпоративных сетей организаций вредоносными программами. Последствиями их действий является шифрование содержащейся на компьютерах информации и файлов, в том числе баз данных 1С, документов и изображений.

Как правило, перед заражением на электронную почту пользователя приходит письмо с неизвестного адреса с приложенным к письму архивом (.rar, .zip, .cab), документом со встроенными макросами (.doc, .docx), либо скриптом (.js). В письме обычно содержится информация о задолженности, взыскании долга, возбуждении иска от судов, службы судебных приставов. В архив может быть вложено несколько файлов, например, «акт сверки.doc» и «счет-фактура.exe».

После запуска вредоносных файлов вирус начинает выполнять шифрование файлов незаметно для пользователя. Вирус зашифровывает файлы различных типов. К примеру, .doc, .jpg, .pdf и файлы базы данных 1С. К зашифрованным файлам добавляется произвольное расширение. После выполнения вредоносных действий на экране зараженного компьютера появляется окно с сообщением о шифровке информации, а также требование перечислить денежные средства для получения дешифратора.

Процесс шифрования выполняется согласно сложным алгоритмам. И в каждом случае шифрование происходит по определённой закономерности. В большинстве случаев после выполнения вредоносных действий шифратор автоматически удаляется с компьютера, что затрудняет процедуру подбора дешифратора. Таким образом, зашифрованные данные практически невозможно восстановить.

Антивирусные программы во многих случаях не способны распознать шифровальщики.

Во избежание заражения необходимо соблюдать следующие меры предосторожности:

1. Не открывать файлы, полученные из непроверенных источников. При получении письма от неизвестного адресата необходимо связаться с исполнителем и уточнить происхождение файлов. В случае невозможности установить происхождение письма следует его удалить, не сохраняя и не запуская приложенные файлы.

2. Необходимо выполнять регулярное резервное копирование важной информации, хранящейся на компьютерах (например, на съемные носители информации).

Пресс-служба УМВД России по Тверской области

Новость на сайте МВД Тверской области

Версия для печати Новость была получена автоматически с источника в 2017:05:30 10:47 (МСК)

Регионы России: ЦФО, Тверская область

Другие тэги

Все новости по тэгу ""

Календарь новостей

Интернет-приемная
Тверская область

Последние новости

Все новости