[dfebbs] Fwd: Предупреждение о вирусах-шифровальщиках!

[dfe]

-------- Исходное сообщение --------
Тема: Предупреждение о вирусах-шифровальщиках!
Дата: 07.10.2016 10:52
От: Отдел технического обеспечения и телекоммуникаций РЦНИТ ПетрГУ 
<telecom на petrsu.ru>
Кому: Всем сотрудникам <dfe на petrsu.ru>

Добрый день, уважаемые коллеги!

Предупреждаем вас об опасности заражения вашего компьютера 
вирусами-шифровальщиками, способными повредить все расположенные на 
компьютере файлы, после чего их восстановление станет НЕВОЗМОЖНЫМ!

Вирус распространяется по электронной почте в виде писем с вложениями от 
незнакомых людей или организаций. Темы писем могут быть «Акт-сверки...», 
«Ваша задолженность перед банком...», «Проверка регистрационных данных» и 
прочее.  Вирус может быть в виде вложенного архива (.zip, .rar, .7z, .cab) 
или исполняемого файла (.exe, .com, .js, .wbs, .hta, .bat, .cmd).

Чтобы не допустить заражения, никогда не скачивайте файлы с подозрительных 
ресурсов и не запускайте вложения в письмах от незнакомых вам людей. После 
ручного запуска даже установленный антивирус не сможет защитить ваш 
компьютер.

С уважением,
Отдел телекоммуникаций и информационной безопасности РЦНИТ, тел. 71-32-06.






P. S.
Справочная информация про принцип действия вирусов.

В большинстве случаев шифровальщики могут располагаться на различных ресурсах 
сети Интернет под видом обычных документов. В процессе скачивания таких 
файлов запуск шифровальщиков производится автоматически.  Также зараженные 
файлы могут приходить по электронной почте в виде вложения от незнакомого вам 
человека, или же от имени банка или другой крупной организации, имя которой 
вам уже скорее всего известно. Письма эти приходят с заголовком вида: 
«Акт-сверки...», «Ваша задолженность перед банком...», «Проверка 
регистрационных данных» и пр
  очее. В письме содержатся вложения с документами, якобы подтверждающими 
факт, указанный в заголовке письма.  При открытии этого вложения происходит 
моментальный запуск шифровальщика, который незаметно зашифрует все ваши 
документы, видео, изображения на всех дисках и восстановить их уже будет 
невозможно. Увидеть это будет легко - все файлы, которые имели до этого 
значки, станут с иконками неизвестного типа файлов.
Как определить?
Зараженные файлы или вложения писем чаще всего бывают в архивах .zip, .rar, 
.7z, .cab. И уже внутри этих архивов находятся на первый взгляд безобидные 
документы.
Если в настройках системы отключена функция отображения расширения файлов, то 
вы увидите лишь файлы вида «Документ.doc» или «Акт.xls» или что-то подобное. 
Если же включить отображение расширения файлов, то сразу будет видно, что на 
самом деле это не документы, а исполняемые программы или скрипты, так как 
имена файлов будут немного другого вида, например, «Документ.doc.exe» или 
«Акт.xls.js». При открытии таких файлов происходит не открытие документа, а 
запуск шифровальщика.
Краткий список «опасных» расширений файлов: .exe, .com, .js, .wbs, .hta, 
.bat, .cmd (если вы достоверно точно не знаете, что вам прислали, то 
вероятнее всего за этими расширениями спрятан шифровальщик).

Как не допустить заражения.
Конечно же никогда не скачивать файлы с подозрительных ресурсов и не 
открывать вложения в письмах от незнакомых вам людей. Всегда можно уточнить, 
например, ответив на письмо, откуда он отправитель узнал адрес вашей 
электронной почты.
Ни в коем случае не открывайте файлы во вложении. Проще попросить отправителя 
выслать файлы в другом формате. Помните, в большинстве случаев отправитель 
даже не подозревает, что от его имени отправлялись файлы шифровальщика, и 
скорее всего он ответит вам, что ничего вам не отправлял.
Обращаем ваше внимание, что 100% защиты от антивируса ждать не стоит. Так как 
подобные шифровальщики живут 2-3 дня, и после добавления их в базу 
антивирусов, код их переписывается.

Что делать?
При возникновении подозрения на наличие шифровальщика сотруднику 
подразделения необходимо провести сканирование антивирусом компьютера на 
наличие вредоносного программного обеспечения. При необходимости привлечь 
специалистов отдела Информационной безопасности РЦНИТ для определения ими 
факта наличия или отсутствия компьютерного вируса.
В случае обнаружения при проведении антивирусной проверки зараженных 
компьютерными вирусами файлов сотрудникам подразделений необходимо:
1. приостановить работу, выключив компьютер;
2. немедленно поставить в известность о факте обнаружения зараженных вирусом 
файлов отдел Информационной безопасности РЦНИТ. При обращении необходимо 
указать предположительный источник (отправителя и т.д.) зараженного файла, 
тип зараженного файла, характер содержащейся в файле информации, а также 
выполненные антивирусные мероприятия.