Процесс заражения новым компьютерным червем предельно прост. Зайдя в электронную почту, пользователь получает письмо от правоохранительных органов, Федеральной налоговой службы и так далее. Они могут быть озаглавлены как “Исполнительный лист” или “Повестка в суд”. Перепугавшись, человек первым делом переходит на указанный сайт или открывает присланный файл с подробностями и тут же натыкается на сообщение “Ваш компьютер заражен вирусом Эбола!”. Сообщение это размещено на креативно оформленном плакате, главным действующим лицом которого является человек в противогазе с квадратной табличкой в руках. Cверху подпись красными буквами: “Ваши файлы перемещены в карантин. Во избежание инфицирования вас через мышь и клавиатуру не чихайте, не кашляйте, выпейте Колдрекс”. От такого предложения впору не кашлять, а плакать, потому как блокируются абсолютно все файлы, шифруется вся информация на жестких дисках компьютеров и серверов, а вирус моментально захватывает компьютеры, соединенные с зараженным локальной сетью.
Дальше пользователю предлагают связаться с хакерами и купить у них дешифратор. Хуже всего то, что пока нет ни одного продукта, который бы вылечил ПК. Даже антивирусные программы не идентифицируют обозначенный вредоносный продукт, а потому расшифровка файлов пока практически невозможна.
– Первое обращение по виртуальному “вирусу Эбола” поступило 12 сентября. По нашим данным, заражено уже 32 компьютера частных пользователей и компьютеры 13 организаций. Это коммерческие компании, образовательные заведения, медицинские учреждения и один департамент областного правительства, – рассказала корреспонденту “РГ” представитель УФСБ по Курганской области Оксана Савакова. – Специалисты работают с пораженной техникой удаленно. Они установили, что злоумышленники находятся за пределами области, но совершенно верно то, что это дело рук российских хакеров. Мы также сотрудничает с коллегами из Бурятии, там также выявлен этот вирус. Поиски продолжаются.
Пока избежать дальнейшего распространения компьютерного червя можно только благодаря своей внимательности.
– Растерявшись, человек не замечает, что письмо пришло не с официального ящика ведомства, а от пользователя с подозрительным почтовым адресом, – отмечает Оксана Савакова.
Сотрудники ФСБ рекомендуют организациям отключать компьютер, официально принимающий электронную почту от общей сети. Также не стоит открывать вложения, поступившие с неизвестных адресов, исключить прием на корпоративных компьютерах личных электронных писем и периодически осуществлять резервное копирование служебной информации, циркулирующей в локальных сетях.
feshop-jet2ru majorsu