Вирусы-шифровальщики давно уже не неожиданная новость для представителей IT-сферы – могут его «увидеть» и знают, как уйти от такой атаки, чтобы защитить свою информационную базу. А вот для обычных пользователей, на кого обычно и рассчитаны вирусы-шифровальщики, хакерские атаки застают, как правило, врасплох и наносят непоправимый вред информационным базам.

Волна подобной вирусной атаки прошла на прошлой неделе по Челябинской области, в том числе в Увельском районе – в нескольких службах была активирована рассылка вируса-шифровальщика.

Об информационной угрозе первыми известили местные службы, минсвязи Челябинской области и другие муниципалитеты специалисты отдела IT-технологий администрации Увельского района – по защищенным каналам связи. В целях информационной безопасности были подготовлены письма всем структурным подразделениям и подведомственным учреждениям районной администрации с рекомендациями – как избежать угрозы активации такого вируса.

Как отмечают специалисты, вирус-шифровальщик атаковал под видом сообщений, приходящих с разных адресов на электронную почту.

«Сообщения приходят с разных адресов: это может быть «Судебный пристав», «Налоговая», «Прокуратура», в том числе со знакомых вам адресов.

Например, в почту может прийти письмо с темой «Docs на подпись прошу исправить», а в тексте письма указано: «Приветствую. Прошу проверить и вернуть назад!!!  Отправляю все одним файлом счет, акт, счет-фактура, перечень работ.

Спасибо, жду ответа» - вот в таком виде. Тема письма может быть разная: сканы на оплату, акт сверки и т. д. Во вложении обязательно есть архивный файл с расширениями (после точки) – «gz», «hs», «sc», «scr» и другие. Например, акт2323.gz. Это и есть вирус-шифровальщик, поэтому в случае получения таких сообщений ни в коем случае их не нужно открывать. При открытии вирус будет активирован, в результате чего вся информация на компьютере будет потеряна полностью и навсегда, и восстановить ее будет невозможно!», - прокомментировал ситуацию начальник отдела информационных технологий  администрации Увельского района Илья Лычко.

Относительно безопасными для открывания специалисты называют расширения файлов doc, docx, xls, xlsx, jpg, pdf, rar, ppt, pptx, mp3, mp4, mpeg, avi, остальные расширения – подозрительные, поэтому рекомендуют внимательно смотреть расширения файлов  во входящих письмах. Письма с незнакомыми расширениями лучше вообще удалить.

«Для защиты ваших данных нужно безотлагательно провести резервное копирование важной информации на съемные носители (флешки, диски). После копирования сразу убрать носители в шкаф или сейф и использовать их только для периодического копирования. Для баз 1С можно настроить периодическое резервное копирование в облако 1С, для этого вам необходимо связаться с обслуживающей вас компанией-представителем 1С», - добавил Илья Лычко.

При необходимости увельчане могут обратиться в отдел информационных технологий администрации района по телефону 8(351-66)3-25-76 или на smev@admuvelka.ru.

И еще одно простое правило защитит ваш компьютер от активации атаки – лучше установить лицензионный антивирусник. Кстати, в ходе хакерской атаки специалисты IT-отдела обратили внимание на интересную особенность: система защиты Yandeх не пропустила письма с вирусом-шифровальщиком, которые были перенаправлены с почты Mail.ru.