В связи с участившимися случаями заражения компьютеров учреждеий здравоохранения Самарской области вирусами-шифровальщиками информируем, что неустановленными лицами осуществляется рассылка на электронные адреса пользователей, а также официальные почтовые ящики учреждений здравоохранения, во вложении к которым содержатся вредоносные файлы в виде zip-архива (например, «Акты сверки.zip», «Типовое допсоглашение.zip», «Коммерческое предложение.zip», «Судебное производство.zip») с вирусами-шифровальщиками (Trojan.Encoder), с расширением .cab, которые имитируют зависание операционной системы Windows компьютера и шифруют документы пользователей с расширениями *.doc, *.xls, *.pdf, *.txt, *.jpg, *.tif, *.rar, *.zip, *.dbf и другие.
У всех зашифрованных файлов пользователя добавляется окончание (новое расширение) типа keybtc@gmail_com, Support@casinomtgox.com, AFRICA@TOKE.COM_xxx, *.ZUBAGUGU@AOL.COM_xxx и другие.
После заражения файлы данных пользователей с расширениями *.doc, *.xls, *.pdf, *.txt, *.jpg, *.tif, *.rar, *.zip и других, не поддаются открытию.
Вирусы (трояны), содержащиеся в таких электронных письмах, часто модифицируются и не блокируются антивирусными средствами даже с самыми свежими базами вирусных сигнатур.
Письма также отсылаются под видом писем от судебных приставов, министерства финансов, от имени Высшего Арбитражного Суда РФ, от имени поставщиков и подрядчиков и т.п.
Убедительная просьба ко всем пользователям, получившим подобные электронные обращения, быть бдительными и не пытаться произвести попытку открыть вложенные файлы подозрительных электронных писем, содержащих вредоносную программу!
В тех случаях, когда заражение вирусом рабочего компьютера сотрудника все-таки произошло, необходимо:
1) немедленно отключить компьютер для остановки действий вредоносной программы и не включать компьютер с зашифрованными данными, т.к. во время включений и перезагрузок происходят изменения файловой системы компьютера;
2) не пытаться самостоятельно изменять расширения зараженных файлов, а также удалять любые файлы с рабочего компьютера и электронные сообщения;
3) обратиться к должностному лицу, отвечающему за обеспечение безопасности информации и установку антивирусных программ в своем учреждении;
4) техническим специалистам по информационным технологиям, обслуживающих Вашу вычислительную технику, обратиться в техподдержку установленной у Вас антивирусной программы и совместно с ними попытаться восстановить утраченную информацию.
По информации от производителей антивирусных программ возможность восстановления информации – минимальна, т.к. каждое вредоносное сообщение содержит индивидуальный файл-шифровальщик.
Напоминаем о необходимости проведения регулярной процедуры резервного копирования всей важной рабочей информации на компьютерах, т.к. это позволит быстро восстановить Ваши данные в случае их повреждения (заражения)!
Сергей Сорокин,
директор МИАЦ