Департамент государственных инфосистем (RIA) предупреждает пользователей интернета о распространении электронных писем, после открытия которых на компьютер может попасть вирус-вымогатель, пишет Tarbija.
Департамент госинфосистем предупреждает: в интернете активизировался вирус-вымогатель
Заражение компьютера осуществляется посредством электронного письма, в котором содержится файл с расширением .zip. Название файла может выглядеть так - «E 2017-08-09(XXX)», сообщает RIA. В теме письма может быть указано следующая информация - E 2017-08-09 (87).xls/.doc/.jpg. В некоторых случаях письма могут содержать и текст: «Files attached. Thanks!»
При распаковке ZIP-файла на компьютере запускаются VBS-файлы, которые блокируют доступ к устройству и сетевым дискам. После того, как все, до чего смог дотянуться зловред, зашифровано, он создает на рабочем столе и в каждой папке файл, в котором объясняется, жертвой чего стал пользователь, а также инструкции по выкупу своих данных.
Если вы получили подобное письмо, ни в коем случае не открывайте прикрепленные файлы, а сам e-mail лучше удалить. Если вы пострадали от действий данного вируса, об этом можно сообщить в отдел рассмотрения инцидентов Департамента госинфосистем CERT-EE, отправив электронное письмо по адресу cert@cert.ee.
Чтобы предотвратить возможное заражение, а также свести к минимум потери от его действий, следует сделать следующее:
- использовать последние версии ПО, установить самые свежие обновления;
- постоянно делайте резервные копии файлов, чтобы сохранить важные данные;
- нужно ограничить права доступа на компьютере - чем их больше, тем выше риск заражения;
- повышайте знания сотрудников в компьютерной сфере.