УВАГА! ВАЖЛИВА ІНФОРМАЦІЯ

про «крипто-віруси», рекомендації та шляхи їх знешкодження в інформаційно-телекомунікаційних системах 

Повідомляємо, що управлінням Державної служби спеціального зв'язку та захисту інформації України в Житомирській області, за результатами реалізації державної політики в галузі захисту державних інформаційних ресурсів та інформації, було встановлено факт поширення останнім часом випадків зараження комп'ютерів на так званий «вірус-шифрувальник» або «крипто-вірус».

При цьому сам файл-шифрувальник по суті не є вірусом, тому наявні антивірусні програмні засоби ідентифікувати його не можуть. Як правило користувачі отримують його по електронній пошті у вкладенні і запускають самостійно.

Крипто-вірус чи шифрувальник робить зашифрованими будь-які файли, що зберігаються на комп'ютері користувача і на мережевих ресурсах.

Метою вірусу можуть виявитися як особисті файли користувачів (як правило це файли word, excel, pdf-файли, картинки, бази даних 1С) так і цілі образи дисків, резервні копії важливої інформації.

Самостійно відновити зашифровані файли не можливо. Шкідливий шифрувальник піддає змінам окремий фрагмент файлу. Відбувається генерація унікального ключа, а потім ключ відправляється зловмисникам.

Акцентуємо Вашу увагу, що користувач самостійно запускає крипто-вірус шифрувальник, відкривши вкладення в електронній пошті, після чого запускається прихований процес, який шифрує файли. Користувач дізнається про наявність вірусу досить пізно, а саме після того як перестають відкриватися файли, тобто коли файли вже зашифровані.

Шкідливий код створює в папках текстовий документ в якому йдеться про можливість зворотного дешифрування інфікованих файлів за окрему плату. Якщо користувач не виявляє бажання заплатити зловмисникам за дешифрацію, унікальний ключ видаляється, а зашифровані файли залишаються недоступними назавжди.

 

Рекомендацій як уникнути зараження крипто-вірусом:

 

1. Розглядайте всі ділові та особисті листи як потенційно небезпечні. Якщо виникають сумніви, видаляйте.

 

2. Поле «Від кого» нічого не значить. Якщо у вашого знайомого вірус то цей вірус може відправляти свої копії по всіх адресах наявних в адресній книзі.

 

3. Уважно дивіться типи файлів у вкладенні. Найпоширеніші файли користувачів: word - .doc, .docx; excel - .xls, .xlsx; файли - pdf; картинки, фотографії - .jpeg, jpg. Архіви мають тип .rаr і .zір. Так само уважно дивіться типи файлів в архівах.

 

4. Якщо Ви все-таки відкрили вкладення і нічого візуально не сталось, вимкніть комп'ютер і зверніться до адміністратора безпеки.

 

5. Будьте обережні з листами без текстового змісту, що мають тільки посилання або додаток у вкладенні.

 

6. Не натискайте на посилання або вкладення якщо вони не очікувалися вами від цього відправника.

 

7. Якщо не впевнені - зателефонуйте відправнику.

 

8. Зберігайте корпоративні дані на сервері або на з'ємних USB- накопичувачах.