Вирусы-шифровальщики. Кто из вас имеет успешный опыт борьбы с ними? Поделитесь им.
Опубликовано: 05.09.2018
Сколько уже постов было написано на эту тему. Сколько уже уведомлений и предупреждений было отправлено производителями антивирусного ПО, а народ до сих пор продолжает попадаться вот на такие рассылки
ОСТОРОЖНО! ВИРУС–ШИФРОВАЛЬЩИК!!! КАК СПАСТИ ВАШИ ФАЙЛЫ И НЕ ПОТЕРЯТЬ ДЕНЬГИ!!!
якобы содержание документы, обязательно подлежащие открытию и подписанию.
Мы с такой бедой сами столкнулись 2 года назад, когда исполнительный директор нашего Кадрового центра "НАСЛЕДИЕ" , получив подобное письмо с предложением о сотрудничесте, ничего не запородозрив, открыла вложенный файл и в течение нескольких минут все файлы на её ноутрубке были зашифрованы, а при попытке открытия файлов выдавалось окно с информацией о необходимости отправки денег (кажется 3 000 рублей) на определённый веб-кошелёк, после чего в ответ будет выслана программа для дешифрования файлов.
Запускаем вирус шифровальщик
На ноуте стоял лицензионный ESET NOD32, который никак не отреагировал на всё это. Когда она обратилась в их техподдержку, ей сказали, что не в курсе подобных вещей и ничем помочь не смогут. Тогда, 2 года назад, я связался с представителем Отдела "К" в Москве, чтобы уточнить, не поступало ли к ним жалоб на подобные мошеннические действия. Тогда ответ был отрицательным, но в этом году заявления с жалобами на подобное мошенничество уже поступали, но моймать мерзавцев, рассылающих подобные письма, пока не удавалось. Слишком муторное это занятие.
Мошенники, рассылающие подобные письма, делают это и от имени Сбербанка
и от имени налоговой
Во всех выявленных нами случаях, практически всегда, вложенный файл имел расширение .RAR.
Наше подразделение, занимающееся оказанием услуг ИТ-аутсорсинга "Стабилити Системс" , внимательно следит за тем, как обстоят дела у клиентов по данному вопросу и информирует их сотрудников, чтобы никогда не открывали подобные письма и вложения с расширением .RAR, но абсолютной страховки от этого зла, как мы это понимаем, пока ни у кого нет.
Так что будьте осмотрительны, информируйте своих родных, сотрудников, коллег и знакомых о данном виде мошенничества, т.к. антивирусное ПО его пока "пропускает", ибо с расширением .RAR может быть выслан реально нужный кому-то документ. Наши инженеры играются с настройками ПО фильтрации почты и кое-какие результаты уже имеются, но всё равно 100%-й гарантии пока никто дать не может.
Если вы имеете собственный успешный опыт противодействия данному виду мошенничества, пожалуйста, поделитесь им. Пусть и другие люди знают, как можно уберечься этого.
Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.При копирование материала активная ссылка на сайт!