Шифровальщик

Внимание всех!

Вирусы шифровальщики-вымогатели все больше и больше атакуют наши с вами компьютеры. Будьте предельно внимательны и аккуратны при работе в почте, интернет и т.д.

Один из последних вирусов этой осени «caley File Virus — Phobos Ransomware». Вирус совершенно новый, который пока даже не всегда распознаёт Антивирус, и у которого нет никакого «противоядия» (дешифратора). Этот вирус незаметно запускается на компьютере, а дальше все документы ворд, эксель, пдф, фото, базы 1С и все остальное, что может оказаться ценным, шифрует без возможности восстановления. Затем  мошенники оставляют письмо со своей почтой, написав туда вы получите сумму выкупа, она может составлять от 100$ до  100 000$, но если даже вы им заплатили, скорее всего вас кинут.

Советы всем системным администраторам и людям, занимающимся компьютерами в офисе, следующие:

1. Бэкап, бэкап и еще раз бэкап. Желательно в разные места, дублируя друг друга. Современные вирусы-шифровальщики научились добираться и до самых закрытых и запароленных backup, поэтому хорошо бы озадачится о включаемом физически дисковом хранилище, чтобы после бэкапа он выключался также физически. Ну и плюс внешние сервера ftp не стоит забывать.
2. Купить дополнительное Антивирусное ПО.
3. Усилить парольную политику.
4. Ограничить круг людей и мест, откуда разрешать доступ к удаленному рабочему столу (белый список IP адресов, различные ловушки для сканирования портов вашей сети).
5. ВСЕГДА обновлять все сервера и фаерволы, до самым последних актуальных версий.
6. Ограничивать доступ к общим сетевым ресурсам по отделам и направлениям деятельности.

Теперь   список обязательной компьютерной гигиены для пользователей, выполняя который вы очень поможете нам, IT-инженерам, в борьбе с вирусами и прочей нечистью.

1. Самое главное правило: НИКОГДА не открывать подозрительные файлы и сайты. Как правило, мошенники присылают письмо или ссылку на почту, чаще всего от компании или человека, с которым вы общались ранее. Распознать, что что-то не так можно по следующим признакам:
   — Вам вдруг прислал человек или фирма, незнакомая или та, с которой вы давно не общались, ссылку или файл. При открытии компьютер обязательно спросит «а вы точно хотите открыть?…..» Никогда такое не открывайте, если сомневаетесь. Лучше пошлите вашему системному администратору, он проверит.

2. Убедитесь, что пароль на подключение к удаленному рабочему столу у вас не какой-то стандартный или слишком простой.
3. Избегайте чужих флешек у себя в компьютере.
4. Не  пользуйтесь на удаленке интернетом.
5. В браузере на своём компьютере старайтесь открывать сайты только проверенных доменов, прислушивайтесь к подсказкам системы: когда она говорит, что возможно на этом сайте мошенники или есть какие-то подозрения, в большинстве случаев так оно и есть.
6. Не храните важные документы на рабочем столе, все важные и рабочие документы должны храниться на сетевых дисках.