Новости

В сети распространяется еще одна зараза Trojan.Encoder и ему подобные. Смысл этого вируса, он шифрует определенные файлы, обычно это документы, изображения, музыку и даже файлы баз данных, в частности 1C.

Шифратор попадает на компьютер обычно посредством электронной почты. Где применяются методы социальной инженерии на всю катушку. Например приходит письмо с вложение с темами: «Резюме», «Арбитражный суд», «Акт сверки», «Неоплаченный счет» и т.п. Вариантов подобного письма очень много, поэтому внимательно смотрите и изучайте письмо, что за вложение прикреплено к письму. Если файл с расширением js, vbs, exe, com, cmd, bat не советую бездумно кликать по этим файлам и пытаться открыть. Проконсультируйтесь со специалистом в сфере ИТ. Еще вредоносный файл упаковывают в архивы zip, rar, 7z и д.р.

aicrypto

Надежды на антивирус практически нет, особенно если шифратор достаточно новый. Обычно после поражения компьютера, вирус отработает и удалит себя. Но бывают исключения. Сам вирус использует не вирусные инструменты, которые загружаются с интернета и используются не в пользу владельца компьютера. Расширения всех файлов меняется и открыть их невозможно. Еще рядом с зашифрованными файлами появляется файл, yнапример в формате блокнота(TXT) с инструкцией злоумышленника  как расшифровать файлы, где указывает куда отправить деньги. На это не стоит рассчитывать, т.к. почта вымогателя работает  недолго(от 3-5 дней).

Рекомендации:

1) Внимательно  смотрите от кого пришло письмо.

2) Письма с подобным содержимым может прийти с проверенного ящика, т.к не исключено заражение вирусом компьютера отправителя.

3) не удаляйте зашифрованные файлы и не стоит делать чистку компьютера от временных файлов.

4) Не рекомендую сканировать на вирусы после заражения, лучше выключить компьютер при подозрении в заражении.

5) Если у вас лицензионный антивирус, можно обратится за помощью в техническую поддержку антивируса.

6) смотрите внимательно какой значек у файла и его расширение: Файл ворд — Документ.doc или .docx, Excel — .xls .xlsx, изображения — jpg, png, pdf, tiff, музыка — mp3, ogg и д.р

Замечены случаи распространения шифраторов через файлы Word через макросы. Но обычно по умолчанию макросы отключены и если при открытии файла ворд или ексель просит включить макросы, стоит насторожится.

Что делать если не включается компьютер

Не подает признаков жизни. Системный блок не издает никаких звуков, не шумит.
Расскажу несколько рецептов как реанимировать компьютер, если, конечно, это возможно.

offcomp

1. Нажимаете на кнопку включения, нет никакой реакции на нажатие кнопки?
 
Подключен ли компьютер к сети 220В?

Убедитесь есть ли электричество в офисе, дома. Возможно выбило "Автомат".

Обратите внимание во всех ли розетках есть напряжение, просто подключите туда, например, светильник, или зарядку от телефона.

Все проверили? двигаемся дальше.
 
Если у вас компьютер подключен к сетевому фильтру(«Пилот» или «разветвитель» для розетки), горит ли на нем лампочка? Возможно сработала защита на сетевом фильтре, поменяйте предохранитель или включите кнопку (в зависимости от модели сетевого фильтра).

Так же если у вас компьютер подключен через источник бесперебойного питания или сетевой стабилизатор, проверьте в рабочем ли состоянии эти приборы. Если нет возможности проверить, подключите компьютер напрямую в розетку.

Иногда технка страдает от статического элетричества.

Необходимо снять статику с материнской платы: отключите компьютер и монитор от сети 220В, и подержите кнопку включения компьютера 15-20 секунд.

2. Итак, с электропитанием все впорядке. Тогда необходимо от компьютера отключить все внешние устройства, можно это делать постепенно, сначала картридеры, удлинители, сканеры, принтеры, флешки, модемы. При этом периодически проверяйте включается ли компьютер, нам главное добится, чтобы системный блок подал признаки жизни — зашумели куллеры, загорелась лампочка  на системном блоке, а, в идеале, если в системном блоке есть спикер (систнемный динамик), чтобы он запищал.
Далее отключаем остальные устройства: монитор, клавиатуру и мышь.

Если есть результат, то возможно одно из внешних устройств не исправно.

3. Манипуляции с внешними устройствами не помогли, тогда снимаем крышку системного блока. Смотрим нет ли признаков горения, неплохо бы собрать пыль, только аккуратно, не использовать никаких влажных тряпок и не трясти системный блок, можно последние мозги ему вынести.

Первым делом если есть возможность подключите другой блок питания.

Как минимум, подключите питание на материнскую плату, на процессор.

Пробуем включить. Если есть результат, подключите все как было с рабочим блоком питания, и пробуйте загрузить операционную систему (Windows, Linux). Система загрузлась. Тогда итог: меняем блок питания, и молимся что бы материнская плата не пострадала.

Если же нет признаков жизни, то остается последнее.

4. Необходимо постепенно отключать от материнской платы оперативную память, видео карту, жесткие диски, cd-ромы, платы расширения pci\pci-e.

Еще вытащите батарейку таблетку из материнской платы, попробуйте включить системный блок, потом верните ее на место.

И если с исправным блоком питания не работет, тогда есть большая вероятность, что материнская плата сгорела. Покупаем такую же материнскую плату или, если компьютер достаточно старый (больше 4-5 лет, скажем), тогда лучше купить новый.

Спасибо за внимание.

Социальная инженерия — метод несанкционированного доступа к информационным ресурсам.

 

socinj1

Рассылают этот вирус(в частности «шифровальщики») обычно с помощью электронной почты, применяя в тексте письма так называемую социальную инженерию (не путать с понятием из социологии).

При подобной атаке на компьютер, целью является не сам компьютер, а его пользователь. Используя разные уловки мошенники выманивают пароли, секретные и личные данные.

В итоге злоумышленник  сможет использовать данную информацию в своих целях.

В данной ситуации нет абсолютной защиты, да и не стоит ко всем относится с подозрением, просто необходимо соблюдать обыкновенную осторожность.

Например, если вас кто-то просит по телефону перечислить деньги, а еще и с неизвестного номера, представившись кем-то из родственников, советую этому родственнику позвонить на действующий номер, который вы знаете. Или связаться любым другим способом.

Итак, вам пришло письмо как бы от Суда, Прокурора, Банка, Мэрии, срочно оплатить счет, акт сверки, участие в тендере и многое другое, что может быть важно для пользователя.

Один важный совет, чтобы не потерять данные: хранить информацию надо не в одном месте, а как минимум в двух, чтобы эти места хранения были физически разделены, т.е на другом компьютере, сервере, внешнем носителе типа флешки или оптического диска.

Когда к вам пришло письмо, обязательно обращайте внимание на отправителя, например, письмо от арбитражного суда маловероятно придет с почты Яндекс, Майл, Гугл, Хотмайл, Рамблер и прочих  почтовых сервисов, не корпоративного характера.

Обратите внимание, есть ли вложение в письме, обычно это архивный файл rar, zip, 7z, в котором лежит вирус не файл Word или Excel. Например, «Документ. doc» ‘ это файл Word, или «Таблица.xslx» новый формат Excel. Но если вложения нет, обычно в письме будет ссылка на вирус наподобие «СКАЧАТЬ ДОКУМЕНТЫ», наведите курсор мышки на эту ссылку, и посмотрите куда она ссылается, при этом нажимать на нее не стоит, если у вас антивирус, он может спасти от заражения, хотя если зараза очень новая, то уже ничто не спасет.

Внимательно смотрите на какие ссылки нажимаете!

Спасибо за внимание!

ess fstec 740 298 ru

Рады сообщить, что компания Эникей стала партнером Dr.Web.

"Доктор Веб" один из лидеров рынка антивирусов.

 

Dr.Web Сертифицированный партнер

Рекомендуемые программы


Очистка компьютера от мусора

скачать

Посмотреть характеристики компьютера

скачать

Уникальная программа по удалению вирусов и рекламного ПО с вашего персонального компьютера.

скачать

Бесплатная утилита с открытым исходным кодом, предназначена для диагностики работы жёстких дисков ПК.

скачать

Легкий клиент для Jabber

скачать