ВРЕДОНОСНАЯ ПРОГРАММА CRYPTOLOCKER ДОБРАЛАСЬ ДО ЭСТОНИИ. До Эстонии добралась вредоносная программа, которая делает данные необратимо непечатаемыми, сообщает Департамент государственной инфосистемы (RIA).
До Эстонии добралась вредоносная программа, которая делает данные необратимо непечатаемыми, сообщает Департамент государственной инфосистемы (RIA).
На прошлой неделе RIA и полиция получили первые сообщения о случаях атаки вредоносной программы CryptoLocker на территории Эстонии. Эта вредоносная программа делает данные нечитаемыми, и за их расшифровку требуют заплатить биткойны или перевести деньги через MoneyPak или другие аналогичные услуги.
Способа лечения зараженных компьютеров нет: если данные уже криптографированы, то раскодировать их может только злоумышленник, управляющий этой вредоносной программой. При этом внесение платы не гарантирует восстановления данных, а лишь питает криминальную среду. Таким образом, данные, криптографированные CryptoLocker или аналогичной вредоносной программой, можно восстановить только в том случае, если с них были предварительно сделаны резервные копии. Департамент государственной инфосистемы рекомендует регулярно создавать резервную копию информации, так как это защищает данные от неприятных последствий различных инцидентов.
«Известно, что CryptoLocker распространяется в основном по электронной почте в виде приложений. Поэтому пользователям компьютеров важно помнить следующее: не кликайте на подозрительные ссылки и приложения к письмам, замаскированным, например, под zip-файлы. Даже в том случае, если содержание полученного письма выглядит корректно. Если вы сомневаетесь в истинности письма, перезвоните отправителю и уточните, отправлял ли он приложение к письму или ссылку, и безопасны ли они», – говорит специалист по информационной безопасности Департамента государственной инфосистемы Трийн Нигул. «Если компьютер уже заражен и данные криптографированы, то антивирусная программа не может помочь их восстановить, поскольку криптографический ключ находится на контрольном сервере кибер-злоумышленника. При обнаружении первых признаков заражения компьютера его следует выключить, отключить от сети и обратиться к ИТ-специалисту. Следует помнить, что в случае заражения компьютера могут быть криптографированы и те данные, которые находятся на сетевом диске».
Первой жертвой, обратившейся в полицию Эстонии с данной проблемой, оказалась небольшая фирма, пользовавшаяся операционной системой Windows XP. Департамент государственной инфосистемы рекомендует в ближайшее время заменить Windows XP на более новую операционную систему, так как с 8 апреля нынешнего года больше не будут заниматься проблемами безопасности этой операционной системы и обеспечивать бесперебойную работу программ и дополнительных устройств компьютера.
CryptoLocker – это вредоносная программа, которая начала распространяться в сентябре 2013 года, она криптографирует данные в компьютере с операционной системой Microsoft Windows. Вредоносная программа достаточно распространена в США и во многих странах Европы.