Как сообщают все мировые агентства новостей, с вечера пятницы 12 мая компьютеры многих стран мира
подвергаются беспрецедентной вирусной атаке. Массовое заражение компьютеров на ОС Windows вирусом,
вымогающим деньги, к концу выходных распространилось на 150 стран. Россия, по некоторым оценкам, затронута
больше других: атака, в частности, вызвала проблемы в работе МВД РФ и сотовых операторов.
Нынешний вирус это червь-шифровальщик, отличительной особенностью которого является функция саморазмножения.
Это значит, что для заражения не требуется никуда кликать, ничего нажимать и ничего открывать. Достаточно
иметь просто уязвимый, необновлённый и подключенный к Интернет компьютер на базе платформы Windows,
чтобы стать жертвой вируса. После заражения компьютера жертва видит предложение об оплате от 300 до 600
долларов за возврат доступа к файлам. Предложение выводится на разных языках, включая и русский.
Пока не удалось найти способ расшифрования зашифрованных файлов. Это означает, что в случае заражения пользователя
и отсутствия у него резервной копии своих данных, вероятность возврата доступа к своим файлам невысока (даже в случае
выплаты выкупа, так как нет гарантий получения ключа для расшифрования).
Сейчас ситуация с этим вирусом далека от завершения и специалисты дают ряд рекомендаций по защите от него:
1. Установите все обновления ОС на свои компьютеры с ОС Windows.
2. Минимизируйте на некоторое время посещение сайтов в Интернет, ограничьтесь сайтами производственной тематики.
3. Задействуйте системы резервного копирования (копирование важных файлов на обычную флешку или внешний жесткий диск).
4. Используйте актуальные, поддерживаемые версии ОС, для которых выпускаются обновления безопасности (Windows XP уже
не поддержиавается).
5. Используйте средства защиты персональных компьютеров — в том числе традиционные антивирусы с регулярно обновляемыми
базами сигнатур.
Не исключены также атаки через рассылку по электронной почте писем якобы от известных организаций с прикрепленными файлами
с вирусом или ссылками на зараженные страницы сайтов в Интернет.
Будьте бдительны !
Федеральные органы (ФНС, ФМС, ПФР, ЦБ и др) не рассылают по открытым каналам какие-либо официальные уведомления.
Для этого используются специальные закрытые каналы передачи информации, с которыми могут работать только
уполномоченные лица Банка. Такие каналы есть и в нашем Банке.
Поэтому, если вы получили на свой корпоративный почтовый ящик подобное сообщение, это на 99,99% атака, рассчитанная
на то, что получатель либо испугается, либо проявит интерес и выполнит предлагаемые злоумышленниками действия.
Перешлите эти письма в Службу ИБ, а затем удалите их и почистите корзину.
Будьте внимательны !
Подумайте, ждете ли вы такое письмо? откуда в той "конторе" знают ваш адрес?
В любом случае всегда проверяйте истинное значение ссылок в самой нижней строке окна Лотуса, а присоединенные файлы копируйте
в папку и проверяйте антивирусом.
При любых сомнениях обращайтесь к своему руководителю и в Службу ИБ.
Служба информационной безопасности.
