В последнее время мы фиксируем рост обращений к нам с задачей расшифровать документы или базы 1С, но ввиду технических особенностей, мы не всегда можем помочь. Вирус шифровальщик или криптовирус сильно эволюционировал и иногда расшифровать документы практически невозможно и это все чаще. Риски связанные с потерей важных данных постоянно растут и компании, которые не задумываются о снижении этих рисков, могут однажды попасть в очень неприятную ситуацию. Представьте, что у Вас пропали все данные, а это базы 1С, текстовые документы и таблицы (word/excell/pdf), графические документы - на сколько это болезненно критично для Вашего бизнес-процесса? Поэтому важно иметь политику резервирования данных и выполнять её.
В рамках данной статьи мы обозначим возможные признаки заражённого письма.
Поскольку действия злоумышленников направлены, в первую очередь, на бизнес, то и содержание письма будет деловым и побуждать к открытию заражённых вложений. Для повышения вероятно открытия письма и вложения, ложным отправителем может быть Ваш клиент или партнёр, а тема и содержание будет озвучивать проблему и заставлять открыть вложение. Очень сложно заметить аномалию в деловых письмах такого содержания, но обращайте внимание на вложения, порядковые номера документов или нетипичный текст.
rar/zip/7-zip/js - Опасные вложения, которые запускать нужно с осторожностью.
Ложным отправителем письма может быть государственный орган (налоговая/Пенсионный фонд/пожарная инспекция итд.), а во вложении грозные требования и они тоже направлены на устрашение.
Откуда они знают Ваш электронный адрес?
Список адресов собирается в открытом доступе (сайты/справочники) или во время заражения, а это значит, что если Вы заразились таким вирусом - на все электронные адреса, которые вирус найдет в вашем аккаунте электронной почты, будет отправлено сообщение от Вашего имени, нанеся имеджевые потери. Ваш партнёр или клиент, считает письма от Вас безопасными, откроет письмо и продолжит цепочку далее.
Рекомендации:
- Определите важные документы и организуйте архивирование данных
- Внимательно читайте текст письма и обращайте внимание на нетипичный текст
- Не переходите по ссылкам в письме, если уверены (ссылка может быть ложная)
- rar/zip/7-zip/js - с таким расширение вложения могут быть опасными
- Если есть подозрения - свяжитесь с отправителем
- Если открыли письмо и визуально ничего не происходит - срочно отключите компьютер, если он выключается необычно долго - отключите силовой кабель системного блока и обратитесь к специалисту