SMI.KAZANOBR.RU Добрый молодец и Красна девица

Об участившихся случаях хакерских атак

72f96e2c1e8fce1437a44158bf594122

В связи с участившимися случаями хакерских атак на компьютеры работников органов государственной власти и органов местного самоуправления Республики Татарстан Министерство информатизации и связи Республики Татарстан сообщает следующее.
В Республике Татарстан зафиксирована повышенная активность и опасность заражения корпоративных сетей организаций и предприятий вредоносными программами, последствиями действий которых является шифрование содержащейся на компьютерах информации и файлов, в том числе баз данных 1С, документов, изображений.
Как правило, перед заражением на электронную почту пользователя приходит письмо с неизвестного адреса с приложенным к письму архивом (*.rar, *.zip, *.cab), документом со встроенными макросами (*.doc, *.docx), либо скриптом (*.js). В письме обычно содержится информация о задолженности, взыскании долга, возбуждении иска от разного рода судов, приставов. В архив может быть вложено несколько файлов, например, «акт сверки.doc» и «счет-фактура.exe». Также письмо может быть адресовано конкретному лицу – работнику организации.
После запуска вредоносных файлов вирус начинает выполнять шифрование файлов в фоновом режиме, незаметно для пользователя. Вирус зашифровывает файлы различных типов, например *.doc, *.jpg, *.pdf и файлы базы данных 1С. К зашифрованным файлам добавляется произвольное расширение. После выполнения вредоносных действий на экране зараженного компьютера появляется окно с сообщением о шифровке информации, а также требование перечислить денежные средства для получения дешифратора.
Обращаем внимание, что процесс шифрования выполняется согласно сложным алгоритмам и в каждом случае шифрование происходит по определённой закономерности. В большинстве случаев, после выполнения вредоносных действий шифратор автоматически удаляется с компьютера, что затрудняет процедуру подбора дешифратора. Таким образом, зашифрованные данные практически невозможно восстановить.
Во избежание заражения, необходимо соблюдать следующие меры предосторожности:
1. Не открывать файлы, полученные из непроверенных источников. При получении письма от неизвестного адресата, необходимо связаться с исполнителем и уточнить происхождение файлов. В случае невозможности установить происхождение письма, необходимо его удалить, не сохраняя и не запуская приложенные файлы.
2. Необходимо выполнять регулярное (не реже 1 раза в неделю) резервное копирование важной информации, хранящейся на компьютерах работников организации, в сетевые папки или на съемные носители информации.