Осторожно! Почтовая рассылка зловредной программы.

Открыв письмо, главбух Управления запустила на компьютер вирус, уничтоживший все файлы, в том числе бухгалтерскую программу "Парус". К файлу с вирусом прилагалась инструкция, как получить программу дешифровки.

— В письме в архивированном файле было два документа. На одном из них была вредоносная программа, а на другом — письмо от хакеров, в котором они сообщают, что все данные были зашифрованы и для получения дешифратора нужно прислать сообщение на указанную электронную почту, — сообщил Лайфу источник в правоохранительных органах.

Не спасло полицейских от хакерской атаки и наличие антивируса.

— Не стоит забывать о человеческом факторе — нельзя открывать e-mail или приложения от незнакомых людей, нельзя посещать подозрительные сайты. По электронному адресу достаточно сложно вычислить хакера — они используют подмену IP-адресов, не свои почтовые сервера и так далее. В итоге в первую очередь нужно заботиться о безопасности, а не думать о том, что потом хакера найдут и вам вернут деньги, если вы им их перечислили, либо вернут вам ваши данные, если они были зашифрованы или как-то испорчены. Если атака всё же удалась, не стоит идти на поводу у хакеров и выполнять их условия — перечислите им деньги, но не факт, что они не попросят с вас ещё больше и больше денег. Это первое. И второе: возможно, ваших данных уже и нет. Возможно, они зашифрованы таким образом, что расшифровать их нельзя, либо они в принципе удалены, — рассказал Лайфу преподаватель высшей школы ИТИС КФУ Александр Ференец.

Напомним, что в Татарстане хакеры взломали зарплатную систему сотрудников МВД и зашифровали все файлы на компьютере главного бухгалтера ведомства.

P.S.

Подобные зловредные программы  пролезают сквозь защиту лицензионных антивирусных программ!

При «разборе полетов», как правило оказывается файл приходит по электронной почте с такими именами как «АКТ СВЕРКИ», «ПОГАСИТЕ ЗАДОЛЖЕННОСТЬ», «ПРОСРОЧЕННАЯ ОПЛАТА», «УВЕДОМЛЕНИЕ О ЗАДОЛЖЕННОСТИ». Бухгалтер или секретарь, как правило такого рода архивы чаще всего открывает не задумываясь.

Например, на почту организации приходит письмо с темой письма «АКТ СВЕРКИ» с вложенным архивом «Проект акта сверки.zip» . Внутри этого архива лежит тело шифрующего вируса, файл с расширением .js. Это не документ!

Полное имя файла: Просроченная оплата налоговой, руководитель отдела продаж, Виктория службы — документы, контрагент, счета, акты предоставленных услуг_dr.web_attachment.DrWeb.OK.dос .js

В названии злоумышленник пытается ввести пользователя в заблуждение, добавляя в конце .doc, но расширением является то что в самом конце после точки.

На самом деле это СКРИПТ, который сканирует файловую систему на файлы документов и шифрует их по своему алгоритму