В последнее время все чаще появляются новые модификации вирусов шифровальщиков. Последняя такая версия – CRYPTED000007 приходит, как и ее аналоги, по email с содержанием, которое ориентировано на конкретного получателя.
После того, как пользователь запустил приложение – открывается документ Word, с которым параллельно запускается процесс шифрования файлов. На рабочем столе пользователя постоянно высвечивается сообщение от системы контроля учетных записей Windows. Если дать программе разрешение на право вносить изменения – резервные копии файлов буду удалены и восстановить данные будет проблематично.
CRYPTED000007 отличается от своих предшественников тем, что запросы не прекращаются и вынуждают пользователя дать запрашивающие им права. Однако, даже если пользователь отрицал все запросы – его данные все равно уже находятся в процессе шифрования.
После того, как процесс завершен – на рабочем столе появляется следующее изображение:
Методы защиты от вымогателя CRYPTED000007:
1. Не открывать письма от неизвестных адресатов
2. Систематический back-up важных данных, к которому нет постоянного доступа
3. Лицензионный антивирус
4. Своевременное обновление ОС и программ проверенных разработчиков
5. Не предоставлять доступ к личным данным третьим лицам
Конечно, вы не можете предусмотреть все сценарии, по которым данные могут быть украдены или зашифрованы.
Поэтому, лучшим решением станет – резервное копирование и, в случае необходимости, аварийное восстановление данных, которое может обеспечить Acronis Backup.
Решение гарантирует сокращение времени простоя от утери данных, дает возможность раздельного хранения резервных копий и позволяет использовать резервное копирование данных в облако (Acronis Backup to Cloud).
По вопросам приобретения и внедрения решений Acronis, обращайтесь к нашим специалистам 0 800 75-01-34 или sales@softico.ua
