Posted 7 июня 2019,, 09:13
Published 7 июня 2019,, 09:13
Modified 16 августа 2022,, 22:46
Updated 16 августа 2022,, 22:46
Как рассказали в пресс-службе министерства информационных технологий и связи Челябинской области, сообщения с приложенным архивным файлом с расширениями типа «gz» или «scr» приходили с разных адресов на электронную почту сотрудников. Атака шифровальщика на Минстрой провалилась, зловреда перехватила антивирусная программа. В Увельском районе вирус был активирован, но данные удалось восстановить из архивов.
«Сообщения приходят с разных адресов. Например, в почту может прийти письмо с темой “Docs на подпись прошу исправить”, а в тексте письма указано: “Приветствую. Прошу проверить и вернуть назад!!! Отправляю все одним файлом счет, акт, счет-фактура, перечень работ. Спасибо, жду ответа”. Во вложении – архивный файл с расширениями (после точки) – “gz” или “scr”. Например, акт2323.gz.» – предупредили в пресс-службе министерства информационных технологий.
Аудитор информационной безопасности Челябинского регионального центра навигационно-информационных технологий Владимир Митрофанов порекомендовал всем южноуральцам при получении подобных сообщений не открывать вложения и удалить сообщения.
«Вирусы-шифровальщики направлены на получение доступа к рабочим данным пользователя. Существует большой риск потерять их безвозвратно, так как в большинстве случаев даже после оплаты восстановление не происходит», – сообщил он.
Напомним, что при наличии атаки шифровальщика на компьютер, необходимо обратиться на сайт Лаборатории Касперского и посмотреть, нет ли там декриптора, который помог бы расшифровать файлы.