Что делать если вирус-шифровальщик оказался на Вашем компьютере?

Вопросов, отвеченных на Линии Консультаций

Количество вопросов, отвеченных на Линии Консультаций

 

Как вирус-шифровальщик проникает на компьютер?

Вирус распространяется посредством электронной почты. Письмо содержит вложенный зараженный документ или архив. Такие письма рассылаются по огромной базе адресов электронной почты. Авторы этого вируса используют вводящие в заблуждения заголовки и содержание писем, стараясь обманом заставить пользователя открыть вложенный в письмо документ.

Сразу после запуска вирус сканирует все доступные диски, включая сетевые и облачные хранилища, для определения файлов которые будут зашифрованы.

Особое внимание хочется уделить новой версии вируса-шифровальщика под названием WCry (WannaCry), который поразил уже сотни тысяч компьютеров. По последним подсчетам, пострадали не меньше 200 тысяч пользователей в 150 странах. Ущерб понесли крупные компании. Был остановлен завод «Рено», у «Железных дорог Германии» из строя вышли почти 500 компьютеров. Заражение подтвердили в госструктурах Саудовской Аравии.

Сотрудники МВД сообщают и об атаке, которая поразила компьютеры нескольких региональных управлений. Официально информация не подтверждается. Всего известно о 57 000 случаях взлома — среди лидеров Россия, Украина и Тайвань. Число увеличивается с каждой минутой, а о каждой попытке сообщают пользователи социальных сетей.

Распространение хакерских атак началось днём 12 мая, в числе первых жертв оказались испанские компании — кроме Telefonica, пострадали газовая компания Gas Natural, энергетическая Iberdrola, банк Santander (титульный спонсор Ла Лиги) и консалтинговая компания KPMG. Далее поступили сообщения об атаке компьютеров Британской системы здравоохранения.

Intel даже разместили карту атакованных стран в реальном времени:

https://intel.malwaretech.com/WannaCrypt.html

Как понять, что ваш компьютер заражен вирусом-шифровальщиком?

Лицензионные антивирусы не способны защитить от вируса-шифровальщика!

Сразу после того как файл зашифрован, он получает новое имя и расширение ( например: .no_more_ransom). Этот вирус создает на всех дисках и Рабочем столе текстовые документы с именам README.txt, README1.txt, README2.txt…, которые содержат инструкцию по расшифровке зашифрованных файлов.

Что делать если вирус-шифровальщик 1С оказался на Вашем компьютере?

  • Позвонить нам на Линию Консультации или своему сервис-инженеру, сообщить о проблеме.
  • Нужно понимать, что для скорого продолжения работы, понадобиться перенос ПП 1С на новый ПК, потому что зараженный компьютер требует зачистки от вируса. Лучшая чистка - переустановка операционной системы с целью избежать повторного заражения.

Как обезопасить себя от вируса-шифровальщика?

  • Что бы обезопасить себя от вируса-шифровальщика, рекомендуем, делать резервное копирование баз 1С на внешний носитель.
  • Копии необходимо делать регулярно.
  • Быть внимательными при открытии электронных писем.

Не забывайте делать копии всех важных документов – это самый верный способ защиты от потери файлов. Также относитесь с осторожностью к почте, даже если оно на первый взгляд от проверенного источника.