Жителей Татарстана предупреждают об участившихся случаях хакерских атак. В республике зафиксирована повышенная опасность заражения компьютеров и корпоративных сетей организаций вредоносными программами, шифрующими информацию и файлы, в том числе базы данных 1С, документы, изображения, сообщает пресс-служба минсвязи РТ.
Как правило, на электронную почту пользователя приходит письмо с неизвестного адреса с приложенным архивом (*.rar, *.zip, *.cab), документом со встроенными макросами (*.doc, *.docx), либо скриптом (*.js). В письме обычно содержится информация о задолженности, взыскании долга, возбуждении судебного иска. В архив может быть вложено несколько файлов, например, «акт сверки.doc» и «счет-фактура.exe».
После запуска вредоносных файлов вирус начинает выполнять шифрование файлов в фоновом режиме, незаметно для пользователя. После на экране зараженного компьютера появляется окно с сообщением о шифровке информации, а также требование перечислить деньги для получения дешифратора.
В большинстве случаев шифратор автоматически удаляется с компьютера, что затрудняет подбор дешифратора. Таким образом, зашифрованные данные практически невозможно восстановить. Антивирусные программы во многих случаях не способны распознать шифровальщики.
Во избежание заражения рекомендуется не открывать файлы, полученные из непроверенных источников, и регулярно выполнять резервное копирование важной информации на съемные носители.