Обслуживание компьютеров и IT аутсорсинг в Нижнем Новгороде

Пожалуй, самую большую опасность для пользования персональным компьютером в офисе в настоящее время представляют вирусы, шифрующие все пользовательские данные на пк. Как правило они шифруют файлы с расширениями *.doc, *.docx, *.xls, *.xlsx, *.pdf, *.jpg, *.1cd и другие файлы пользователя. И если во многих случаях можно восстановить файл базы данных 1С (*.1cd) путем фирменной утилиты chdbfl.exe (C:\Program Files\1Cv8\xxx..xx\bin\chdbfl.exe где xxx..xx — номер версии платформы), то остальные файлы практически невосстановимы без обращения к хакеру приславшему «письмо счастья».

Хотя есть вариант подхода к зашифрованным файлам как к удалённым, используя программы для восстановления удалённых файлов. Я для этого использую программу TestDisk & PhotoRec (testdisk-7.0-WIP). Хотя при этом процент восстановления информации достаточно низок.

Заражение вирусом шифровальщиком выглядит следующим образом:

На Вашу почту приходит письмо с сообщением, что на вашу организацию заведено дело в арбитражном суде и для получения информации щёлкните на прилагаемый архив. Или же, что у Вас якобы долг перед другой компанией в размере 15 000 руб, или якобы бухгалтер другой фирмы срочно просит вас прислать им документы, поскольку у них налоговая проверка или будто-бы в письме от бухгалтера вложены акты или счета-фактуры и перейдя по ссылке в письме вы можете их получить. Но как правило вложение этого письма «не открывается правильно», поскольку в архиве файл с расширением *.js и при запуске его скрипт скачивает с сайта вирус-шифровальщик на компьютер и с этого момента запускается программа сканирования компьютера на наличие файлов расширений *.doc, *.docx, *.xls, *.xlsx, *.pdf, *.jpg, *.1cd и других и при нахождении таковых — создание рядом зашифрованного файла и удаление оригинала. Таким образом проходит полное сканирование пк и самое правильное при заражении таким вирусом — выключить компьютер и дождаться системного администратора. Поскольку при включении компьютера процедура продолжится.

Обычно антивирусы (в том числе и платные, такие как касперский и Dr.Web) абсолютно спокойно относятся к такому шифрованию и не сколько не мешают ему. Хотя надо признать иногда Dr Web срабатывал в момент открытия скрипта *.js.  Также, надо отдать должное, специалисты Dr Web могут в некоторых редких случаях помочь Вам расшифровать файлы, особенно если у вас приобретен продукт Dr.Web Security Space. И лично я считаю именно этот антивирус сейчас стоит устанавливать, хотя и он не гарантирует сохранности данных от шифровальщиков. И самый лучший способ защиты от этих вирусов — это резервная копия сохраненная или на флешке или на диске или , хотя бы на соседнем сетевом компьютере, поскольку мала вероятность заражения одновременно обоих пк. Также в новом Dr.Web Security Space появилась возможность автоматического создания резервной копии антивирусом, что требует соответствующей настройки. Также на сайте антивируса утверждается, что для защиты от шифровальщиков надо включить превентивную защиту.

Контакты