Группа ВК Группа Одноклассники Группа Телеграмм

Программа-вымогатель

29.06.2017

Что это за вирус-шифровальщик?

27 июня Лаборатория касперского официально сообщила о масштабной атаке программы-вымогателя. Эксперты Касперского продолжают расследование последней волны заражений, жертвами которой стали организации по всему миру. 

 

На данный момент уровень угрозы довольно высок, число атакованных пользователей достигло 2 тысяч. Больше всего инцидентов было зафиксировано в России и Украине, также случаи заражения наблюдались в Польше, Италии, Великобритании, Германии, Франции, США и ряде других стран. 

Информация доступная на данный момент:

1. Для распространения вирус использует "социальную инженерию" как один из путей, притворяясь письмом от кандидата на ту или иную должность.
2. Для распространения внутри локальной сети используются служебные порты 1024-1035, 135 и 445.
 

Что можно сделать, чтобы предотвратить локальное заражение своего ПК:

1. Не пренебрегать антивирусной защитой.
2. Не открывать подозрительных писем и незнакомых файлов, не ходить по незнакомым ссылкам.
3. Проверить путь: C:\Windows\perfc.dat - если там обнаружен этот файл, значит заражение УЖЕ ПРОИЗОШЛО
 

Если вы обнаружили заражение, то необходимо:

1. ОТКЛЮЧИТЬ кабель подключения к локальной сети.
2. НЕ ВЫКЛЮЧАТЬ ПК, ДАННЫЕ ЕЩЁ МОЖНО СПАСТИ - все ценные данные нужно скопировать в облако (яндекс диск) или вызвать специалиста.
3. Если ПК перезагрузился и вы увидели стандартную процедуру проверки жесткого диска на ошибки (бегущие строки на черном фоне) СРОЧНО выключить ПК любым путем (вплоть до выдергивания шнура из розетки) и позвать специалиста (есть достаточно высокий шанс, что данные не успели зашифроваться и их можно спасти)
 
Если вам необходимо установить антивирусную защиту или спасти уже зашифрованные данные, то звоните (8482) 52-60-70 или закажите обратный звонок

 

« Вернуться в архив