Киберпреступники в Псковской области активизировались, сообщают полицейские.

Сотрудники подразделения «К» УМВД России по Псковской области рассказывают, что возросла опасность заражения компьютеров граждан и корпоративных сетей организаций вредоносными программами. Итогом действий злоумышленников может стать шифрование содержащейся на компьютерах информации и файлов, в том числе баз данных 1С, документов и изображений.

Чаще всего схема такова: перед заражением на электронную почту пользователя приходит письмо с неизвестного адреса с приложенным к письму архивом (*.rar, *.zip, *.cab), документом со встроенными макросами (*.doc, *.docx), либо скриптом (*.js). В письме обычно содержится информация о задолженности, взыскании долга, возбуждении иска от судов, службы судебных приставов. В архив может быть вложено несколько файлов, например, «акт сверки.doc» и «счет-фактура.exe». После запуска вредоносных файлов вирус начинает выполнять шифрование файлов незаметно для пользователя. Вирус зашифровывает файлы различных типов. К примеру, *.doc, *.jpg, *.pdf и файлы базы данных 1С. К зашифрованным файлам добавляется произвольное расширение. После выполнения вредоносных действий на экране зараженного компьютера появляется окно с сообщением о шифровке информации, а также требование перечислить денежные средства для получения дешифратора. Процесс шифрования выполняется согласно сложным алгоритмам. И в каждом случае шифрование происходит по определенной закономерности.

В большинстве случаев после выполнения вредоносных действий шифратор автоматически удаляется с компьютера, что затрудняет процедуру подбора дешифратора. Таким образом, зашифрованные данные практически невозможно восстановить. Антивирусные программы во многих случаях не способны распознать шифровальщики.

Что же делать? Во избежание заражения, рассказывают полицейские, необходимо соблюдать меры предосторожности. Прежде всего, не открывать файлы, полученные из непроверенных источников. При получении письма от неизвестного адресата необходимо связаться с исполнителем и уточнить происхождение файлов. В случае невозможности установить происхождение письма следует его удалить, не сохраняя и не запуская приложенные файлы. По-прежнему действенный способ защиты информации – выполнять регулярное резервное копирование важной информации, хранящейся на компьютерах (например, на съемные носители информации или на облачные виртуальные хранилища).