Як вірус-шифрувальник проникає на комп'ютер?
Вірус розповсюджується за допомогою електронної пошти. Лист містить вкладений заражений документ або архів. Такі листи розсилаються по величезній базі адрес електронної пошти. Автори цього вірусу використовують вводити в оману заголовки і зміст листів, намагаючись обманом змусити користувача відкрити вкладений в лист документ.
Відразу після запуску вірус сканує всі доступні диски, включаючи мережеві і хмарні сховища, для визначення файлів які будуть зашифровані.
Особливу увагу хочеться приділити нової версії вірусу-шифрувальника під назвою WCry (WannaCry), який вразив уже сотні тисяч комп'ютерів. За останніми підрахунками, постраждали не менше 200 тисяч користувачів в 150 країнах. Збиток понесли великі компанії. Був зупинений завод «Рено», у «Залізниць Німеччини» з ладу вийшли майже 500 комп'ютерів. Зараження підтвердили в держструктурах Саудівської Аравії.
Співробітники МВС повідомляють і про атаку, яка вразила комп'ютери кількох регіональних управлінь. Офіційно інформація не підтверджується. Всього відомо про 57 000 випадках злому - серед лідерів Росія, Україна і Тайвань. Число збільшується з кожною хвилиною, а про кожну спробу повідомляють користувачі соціальних мереж.
Поширення хакерських атак почалося вдень 12 травня, в числі перших жертв виявилися іспанські компанії - крім Telefonica, постраждали газова компанія Gas Natural, енергетична Iberdrola, банк Santander (титульний спонсор Ла Ліги) і консалтингова компанія KPMG. Далі надійшли повідомлення про атаку комп'ютерів Британської системи охорони здоров'я.
Intel навіть розмістили карту атакованих країн в реальному часі:
https://intel.malwaretech.com/WannaCrypt.html
Як зрозуміти, що ваш комп'ютер заражений вірусом-шифрувальником?
Ліцензійні антивіруси не здатні захистити від вірусу-шифрувальника!
Відразу після того як файл зашифрований, він отримує нове ім'я і розширення (наприклад: .no_more_ransom). Цей вірус створює на всіх дисках і Робочому столі текстові документи з іменами README.txt, README1.txt, README2.txt ..., які містять інструкцію по розшифровці зашифрованих файлів.
Що робити якщо вірус-шифрувальник 1С виявився на Вашому комп'ютері?
- Зателефонувати нам на Лінію Консультації або своєму сервіс-інженера, повідомити про проблему.
- Потрібно розуміти, що для швидкого продовження роботи, знадобитися перенесення ПП 1С на новий ПК, тому що заражений комп'ютер вимагає зачистки від вірусу. Краща чистка - перевстановлення операційної системи з метою уникнути повторного зараження.
Як убезпечити себе від вірусу-шифрувальника?
- Що б убезпечити себе від вірусу-шифрувальника, рекомендуємо, робити резервне копіювання баз 1С на зовнішній носій.
- Копії необхідно робити регулярно.
- Бути уважними при відкритті електронних листів.
Не забувайте робити копії всіх важливих документів - це найвірніший спосіб захисту від втрати файлів. Також ставитеся з обережністю до пошти, навіть якщо воно на перший погляд від перевіреного джерела.
Що робити якщо вірус-шифрувальник 1С виявився на Вашому комп'ютері?
Як убезпечити себе від вірусу-шифрувальника?