Ксаня
i believe in learning on the job (с)
03.09.2015 в 16:41
Пишет Abigail:

Короче, случился у нас тут на работе форс-мажор: эпидемия вируса на компах. Вирус новый, в базах Касперского его пока нет (но мы уже отправили на анализ, так что ждем свежие базы). Как всегда сработал человеческий фактор: девочке-делопроизводителю пришло письмо на почту, она открыла прикрепление, а там .exe-файл, запустила — и пожалуйста. Не понимаю, почему почтовый сервер не забанил его, ведь бан письма с .exe-файлами в прикреплении — довольно популярная мера безопасности. Письмо вот такое:


Выглядит довольно официальным, и если не обращать внимания на расширение — безобидным. После распаковки и запуска вирус находит все изображения на компе и сетевых дисках (кроме формата .tiff — видать, он не так популярен, поэтому его проигнорили), шифрует в неизвестный формат и переименовывает — с указанием электронного ящика, на который нужно написать, чтобы файл расшифровать. Ясен фиг, за бабло. Сам вирус хранится в директории С:\Program Files\1C\накладная.ехе и делает вид, что он хороший.

К счастью, мы вовремя заметили косяк и успели более-менее спасти файлы на сетевых дисках, девочку от сети отключили, комп почистили, файлы восстановили благодаря теневому копированию (просто чудо, что копирование было произведено в 10 утра, а вирус запустили в 10:30, так что мы практически ничего не потеряли). Щас пишем инструкцию, чтоб больше такой фигни не было. Бедная девочка в слезах — видать влетело уже от начальства, повезло еще, что все ее рабочие файлы на всякий случай хранились на флешке, а то файлы накомпах юзеров мы не бэкапим (хотя щас думаем, может, у некоторых юзеров не помешало бы).

Защита от вируса простая: уберите галку в свойствах папки (в панели управления), которая позволяет скрывать расширения всех файлов, кроме неизвестных:



Если видите письмо, которое не ждете, с прикреплениями файлов с расширениями .exe, .cmd, .js — письмо удаляем и ни в коем случае ничего не запускаем. И да, копии важных файлов храним где-нибудь еще: в облаке, на флешке, на двд-дисках. Дешифратора файлов для этого вируса пока нет (и неизвестно, будет ли вообще), так что будьте внимательны!

URL записи