Департамент предупреждает об опасном вирусе: он шифрует все файлы и требует выкуп
Департамент государственной инфосистемы (RIA) в четверг разослал в госучреждения письмо, в котором предупреждает о программе CTB-Locker, а также особенно активном распространении копирования паролей, идентичности и адресных книг в последнее время.
Эксперт RIA по инфобезопасности Анто Велдре рассказал Delfi, что в последнее время участилась рассылка поддельных электронных писем пользователям. "Если раньше заканчивалась одна кампания, затем начиналась вторая и третья, а между ними было некоторое время и возможность вздохнуть, то теперь, с наступлением нового года, они идут подряд, и не заканчиваются, пока не начнется следующая", - сказал Велдре. Он считает возможным, что, так сказать, захват аккаунтов и заражение вирусом CTB-Locker могут быть между собой связаны.
Речь идет не о простом вирусе, собирающем пароли, а о программе, занимающейся вымогательством. "Результатом этого становится то, что в компьютере шифруются все файлы, и на экране появляется письмо, что для возвращения файлов за них следует заплатить в течение 72 часов.
"Если речь идет о частном лице или фирме, которые не сделали запасную копию, то ситуация плохая", - говорит Велдре, ведь начиная торговаться с вымогателями, человек поддерживает преступность. По словам Велдре, некоторые жертвы вступали в переговоры с мошенниками, но этого делать не следует - этим должна заниматься полиция.
"Некоторым посчастливилось потребовать свои письма обратно у Google, но гарантировать возвращение нельзя", - сказал Велдре. Он рекомендует на важных для вас аккаунтах вводить двухступенчатую авторизацию, как с паролем, так и с телефоном, таким образом у вас всегда будет возможность попросить у предоставляющего услугу вернуть свой аккаунт.
По словам Велдре, RIA хочет предупредить людей, прежде чем этот вирус начнет распространяться, чтобы они были в курсе, если получат опасное электронное письмо. Его короткая и простая рекомендация заключается в том, чтобы люди делали запасные копии своих файлов и думали о том, на какие ссылки нажимают.
Особенно опасным захват аккаунтов делает то, что по всем адресам в адресной книге пользователя рассылается письмо с вирусом.
Что делать, если вы заподозрили, что имеете дело с вирусом, можно прочитать здесь.
