Сообщения приходят с разных адресов. Например, в почту может прийти письмо с темой «Docs на подпись прошу исправить», а в тексте письма указано: «Приветствую. Прошу проверить и вернуть назад!!! Отправляю все одним файлом счет, акт, счет-фактура, перечень работ. Спасибо, жду ответа». Во вложении – архивный файл с расширениями (после точки) – «gz» или «scr». Например, акт2323.gz.
В случае с Увельским районом вирус был активирован. Данные на компьютере были восстановлены из архивных источников. Атака на областное ведомство была безуспешна. Письмо с вирусом было удалено сразу после получения.
«При получении подобных сообщений не открывайте вложения, а лучше удалите сообщение. Будьте внимательны! Вирусы-шифровальщики направлены на получение доступа к рабочим данным пользователя. Существует большой риск потерять их безвозвратно, так как в большинстве случаев даже после оплаты восстановление не происходит», - предостерегает аудитор информационной безопасности Челябинского регионального центра навигационно-информационных технологий Владимир Митрофанов.
Напомним, в 2017 году случился небывалый скачок активности программ-вымогателей, которые нанесли ущерб тысячам организаций по всему миру. Атаки вирусов WannaCry и NotPetya вызвали озабоченность на правительственном уровне многих стран. Всего за несколько дней NotPetya заразил сотни тысяч компьютеров в более чем 100 странах. Жертвами WannaCry только в первый день стали более 200 000 машин в 150 странах. По оценке Лаборатории Касперского, основная часть атак пришлась на Россию, пострадали компьютеры силовых ведомств и телекоммуникационных компаний. Южный Урал от волны вируса не пострадал. На большинстве компьютеров, которыми занималось региональное Министерство информационных технологий и связи было установлено апрельское обновление от Microsoft, где была исправлена ошибка, которой воспользовались хакеры.
Владимир Митрофанов рекомендует пользователям ознакомиться со статьей «Как работают вирусы шифровальщики и как от них защититься». В статье изложены основные способы заражения, статистика возможности расшифровки, основные меры защиты и что надо делать при заражении.