Злоумышленники рассылают поддельные письма с вирусами-шифровщиками, которые после запуска на компьютере настолько сильно портят офисные документы и базы данных, что ими невозможно пользоваться.
За восстановление файлов хакеры просят большие деньги, сообщает Центр информационных технологий Коми (ЦИТ).
Такие письма могут прийти как на официальные почтовые ящики, так и размещенные на бесплатных почтовых серверах (@mail.ru, @gmail.com и т.п.). К сожалению, антивирусные программы не могут своевременно обнаружить вирусы-шифровщики, пока таковые не будут занесены разработчиками антивирусных продуктов в соответствующие базы.
По данным ведомства, в основном, (но это не исключительный список) эти письма подделываются под:
· Под повестку в суд (возбуждено уголовное дело или т.п.)
· Просроченный кредит (арбитражный суд, банки)
· Неоплаченный счет
· Уведомление о статусе отправленной посылки
· Неоплаченный штраф превышения скорости
Письма выглядят очень убедительно (с логотипами, красиво оформленные), злоумышленники могут располагать некоторой информацией о Вас (ФИО, должность, другой информацией) и, например, обращаться по имени и отчеству.
К письмам приложен сам "документ" или дана ссылка на его загрузку на каком-либо сайте. Сайт может также быть поддельным с очень подходящим адресом и выглядеть как настоящий. На сайте для загрузки файла могут даже запрашивать код проверки и выводить некоторую информацию о Вас.
В связи с вышеуказанным, ГАУ РК "ЦИТ" настоятельно рекомендует соблюдать следующие правила:
1. Всегда проверять отправителя электронного письма, дозвонившись до него и уточняя, действительно ли он направил Вам это письмо, не открывая никакие вложенные файлы и не переходя ни по каким ссылкам. Злоумышленники обязательно вышлют Вам вирус в тот момент, когда Вы ждете похожее сообщение. И обязательно подделают его под сообщение "с сайта", на рассылку с которого Вы ранее подписались.
2. Никогда не открывать файлы, которые не предназначаются вам — например, не открывайте присланное Вам резюме, если вы не работаете в отделе кадров — перешлите письмо им или не отвечайте вовсе.
3. Если коллега просит Вас помочь открыть "не открывающийся файл, присланный ему по почте" — не помогайте. Очень часто при открытии файла-вируса показывается "ошибка открытия" или показываются непонятные символы в Word, и идет шифрование (даже после закрытия файла). Файл рассылается коллегам с просьбой помочь. В итоге шифруются файлы всего отдела или организации.
4. Особо бдительны будьте перед уходом с работы, перед выходными и перед праздниками — злоумышленники всегда пошлют письмо Вам, именно когда вы устали и менее бдительны.
5. Не посещать на служебном компьютере не связанные с выполнением служебных обязанностей сайты (Яндекс-Почта, Google Mail, Mail.ru, ВКонтакте, Youtube и т.п.). Личную почту читать дома.
6. Не использовать на рабочем месте не связанные с выполнением служебных обязанностей программы (Skype, ICQ, радио, видео и т.п.).