|
|
 |
|
|
 |
Что такое вирус-шифровальщик и как от него спасти компьютер?
Этот вирус блокирует всю базу данных, и за ее восстановление злоумышленники требуют обычно крупную сумму.
Случаи заражения компьютеров вирусами-шифровальщиками в последнее время стали происходить все чаще. В случае поражения им ПК все файлы превращаются в набор нулей и единиц и становятся недоступными для просмотра.
Что делать в такой ситуации и как спасти свою базу данных, в рубрике "Вопрос-Ответ" рассказали специалисты компании "1С-Галэкс".
1
Что такое вирус-шифровальщик?
Это достаточно известный вирус "троянец", представляющий собой вредоносную программу, шифрующую файлы на жестком диске компьютера и требующую деньги за их расшифровку. К сожалению, антивирусные программы не определяют троянцев-шифровальщиков как угрозу, поэтому они не могут служить от них защитой. Вирус зачастую приходит на почту в письме от неизвестного адресата с совершенно безобидной темой: резюме, по поводу нашего долга, номер вашего заказа.
При заражении компьютера файлы "excel", "word", фотографии, архивы, базы данных 1С и даже музыка шифруются. Вместо старых названий в их имени появляется адрес электронной почты злоумышленника, на рабочем столе может появиться файл с инструкцией по дешифровке.
2
Как можно подцепить этот вирус?
В письме вирус может быть представлен в разных видах:
– ссылка на веб-источник. Вирус активизируется, как только вы кликните на него;
– файл может прийти в виде архива или текстового файла со ссылкой внутри. Вирус активизируется при открытии, причем даже не обязательно скачивать;
– файл в виде обработки для "1С". Он активизируется при запуске через программу "1С".
3
Что делать, чтобы не заразить им компьютер?
Лучше всего подозрительные письма сразу удалять, не открывая. Если уже это случилось, при первых признаках заражения вирусом-шифровальщиком нужно выключить компьютер и питание к нему. Это позволит приостановить заражение файлов.
Если в вашей компании несколько компьютеров работают по локальной сети, в первую очередь нужно отключить пораженный компьютер. Это позволит исключить распространение по сети и заражение других компьютеров. Затем выключить компьютер и как можно скорее сообщить о происшествии руководителю и техническим специалистам. Стоит помнить, что самостоятельные действия могут усугубить положение.
4
Что делать после заражения вирусом?
Если заражение все-таки случилось, то обязательно нужно обратиться к специалистам, которые занимаются решением таких проблем. Ни в коем случае нельзя вступать в переговоры со злоумышленниками – более чем в половине случаев после оплаты пострадавшие остаются и без денег, и без дешифратора. Средняя сумма оплаты, которую требуют злоумышленники в России, составляет порядка 50 тысяч рублей.
Если вы имеете лицензионную антивирусную программу, то стоит обратиться в службу технической поддержки и предоставить все запрашиваемые файлы. Есть надежда, что по истечении некоторого времени будет подобран ключ-дешифратор.
5
Как обезопасить себя от последствий?
Необходимо минимум раз в месяц выполнять архивацию и копирование важных данных. Эксперты предлагают разные варианты, которые лучше использовать в комплексе:
– архивирование баз 1С в автоматическом режиме с помощью сервиса 1С:Облачный архив;
– резервное копирование важной информации (например, клиентских баз, отчетных документов) в автоматическом режиме с использованием программного обеспечения компании "Acronis";
– ручное копирование важных данных на внешние носители. Специалисты рекомендуют их хранить, желательно даже в другом здании. Это позволит сохранить ценные файлы в случае пожаров, затоплений и прочих ЧП;
- заведите привычку периодически копировать и защищать от потери важную информацию.
Контактное лицо: Павел Цигулев (написать письмо автору)
Компания: 1С-Галэкс (все новости этой организации)
Добавлен: 06:48, 27.12.2016
Количество просмотров: 662
| (Без)облачная безопасность: как защититься от уязвимости в Power Pages, ООО "Газинформсервис", 21:08, 21.02.2025, Россия |
50 |
| Microsoft выпустила экстренное обновление безопасности, устраняющее уязвимость нулевого дня (CVE-2025-24989) в своей платформе веб-разработки — облачном сервисе Power Pages. По данным BleepingComputer, эта уязвимость уже активно используется злоумышленниками для проведения атак. Она позволила злоумышленникам повышать привилегии, обходя систему авторизации. |
|
| Hybrid разработал инструмент для оценки эффективности рекламных каналов, Hybrid, 20:26, 21.02.2025, Россия |
35 |
| AdTech-экосистема Hybrid, один из лидеров в разработке высокотехнологичных решений для интернет-рекламы, разработала инструмент Flow Source, позволяющий брендам оценить влияние каждого из рекламных каналов (Desktop, Mobile web, In-App, TV) и органических охватов на их продвижение в digital. |
 |
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
