До Эстонии добралась крайне опасная вредоносная программа
Способа лечения зараженных компьютеров нет: если данные уже криптографированы, то раскодировать их может только злоумышленник.
Пример окна-сообщения о том, что информация на вашем компьютере
уже зашифрована вредоносной программой.
На прошлой неделе Департамент государственной инфосистемы и полиция получили первые сообщения о случаях атаки вредоносной программы CryptoLocker на территории Эстонии. Она делает данные нечитаемыми, и за их расшифровку требуют заплатить биткойны или перевести деньги через MoneyPak, или другие аналогичные сервисы, сообщает пресс-служба Департамента полиции и погранохраны.
Способа лечения зараженных компьютеров нет: если данные уже криптографированы, то раскодировать их может только злоумышленник, управляющий этой вредоносной программой. При этом внесение платы не гарантирует восстановления данных, а лишь питает криминальную среду, обращает внимание пресс-секретарь Департамента полиции и погранохраны Оля Кивистик.
Таким образом, данные, криптографированные CryptoLocker или аналогичной вредоносной программой, можно восстановить только в том случае, если с них были предварительно сделаны резервные копии. Департамент государственной инфосистемы рекомендует регулярно создавать резервную копию информации, так как это защищает данные от неприятных последствий различных инцидентов.
«Известно, что CryptoLocker распространяется в основном по электронной почте в виде приложений. Поэтому пользователям компьютеров важно помнить следующее: нельзя кликать на подозрительные ссылки и приложения к письмам, замаскированным, например, под zip-файлы, даже в том случае, если содержание полученного письма выглядит корректно. Если письмо кажется вам подозрительным, перезвоните отправителю и уточните, отправлял ли он приложение к письму или ссылку, узнайте, безопасны ли они, – говорит специалист по информационной безопасности Департамента государственной инфосистемы Трийн Нигул. - Если компьютер уже заражен и данные криптографированы, то антивирусная программа не может помочь их восстановить, поскольку криптографический ключ находится на контрольном сервере кибер-злоумышленника. При обнаружении первых признаков заражения компьютера его следует выключить, отключить от сети и обратиться к ИТ-специалисту. Следует помнить, что в случае заражения компьютера могут быть криптографированы и те данные, которые находятся на сетевом диске».
Первой жертвой, обратившейся в полицию Эстонии с данной проблемой, оказалась небольшая фирма, пользовавшаяся операционной системой Windows XP. Департамент государственной инфосистемы (RIA) рекомендует в ближайшее время заменить Windows XP на более новую операционную систему, так как с 8 апреля нынешнего года больше не будут заниматься проблемами безопасности этой операционной системы и обеспечивать бесперебойную работу программ и дополнительных устройств компьютера.
CryptoLocker – это вредоносная программа, которая начала распространяться в сентябре 2013 года, она криптографирует данные в компьютере с операционной системой Microsoft Windows. Вредоносная программа достаточно распространена в США и во многих странах Европы. На прошлой неделе CryptoLocker добрался и до Эстонии.
Комментарии
Отправить комментарий