Как вирус-шифровальщик проникает на компьютер?
Вирус распространяется посредством электронной почты. Письмо содержит вложенный зараженный документ или архив. Такие письма рассылаются по огромной базе адресов электронной почты. Авторы этого вируса используют вводящие в заблуждения заголовки и содержание писем, стараясь обманом заставить пользователя открыть вложенный в письмо документ.
Сразу после запуска вирус сканирует все доступные диски, включая сетевые и облачные хранилища, для определения файлов которые будут зашифрованы.
Особое внимание хочется уделить новой версии вируса-шифровальщика под названием WCry (WannaCry), который поразил уже сотни тысяч компьютеров. По последним подсчетам, пострадали не меньше 200 тысяч пользователей в 150 странах. Ущерб понесли крупные компании. Был остановлен завод «Рено», у «Железных дорог Германии» из строя вышли почти 500 компьютеров. Заражение подтвердили в госструктурах Саудовской Аравии.
Сотрудники МВД сообщают и об атаке, которая поразила компьютеры нескольких региональных управлений. Официально информация не подтверждается. Всего известно о 57 000 случаях взлома — среди лидеров Россия, Украина и Тайвань. Число увеличивается с каждой минутой, а о каждой попытке сообщают пользователи социальных сетей.
Распространение хакерских атак началось днём 12 мая, в числе первых жертв оказались испанские компании — кроме Telefonica, пострадали газовая компания Gas Natural, энергетическая Iberdrola, банк Santander (титульный спонсор Ла Лиги) и консалтинговая компания KPMG. Далее поступили сообщения об атаке компьютеров Британской системы здравоохранения.
Intel даже разместили карту атакованных стран в реальном времени:
https://intel.malwaretech.com/WannaCrypt.html
Как понять, что ваш компьютер заражен вирусом-шифровальщиком?
Лицензионные антивирусы не способны защитить от вируса-шифровальщика!
Сразу после того как файл зашифрован, он получает новое имя и расширение ( например: .no_more_ransom). Этот вирус создает на всех дисках и Рабочем столе текстовые документы с именам README.txt, README1.txt, README2.txt…, которые содержат инструкцию по расшифровке зашифрованных файлов.
Что делать если вирус-шифровальщик 1С оказался на Вашем компьютере?
- Позвонить нам на Линию Консультации или своему сервис-инженеру, сообщить о проблеме.
- Нужно понимать, что для скорого продолжения работы, понадобиться перенос ПП 1С на новый ПК, потому что зараженный компьютер требует зачистки от вируса. Лучшая чистка - переустановка операционной системы с целью избежать повторного заражения.
Как обезопасить себя от вируса-шифровальщика?
- Что бы обезопасить себя от вируса-шифровальщика, рекомендуем, делать резервное копирование баз 1С на внешний носитель.
- Копии необходимо делать регулярно.
- Быть внимательными при открытии электронных писем.
Не забывайте делать копии всех важных документов – это самый верный способ защиты от потери файлов. Также относитесь с осторожностью к почте, даже если оно на первый взгляд от проверенного источника.
