ОСТОРОЖНО!!! ВИРУС!

Уважаемые коллеги!

Информируем Вас, что неустановленными лицами осуществляется рассылка на электронные адреса пользователей, а также официальные почтовые ящики ОИВ, во вложении к которым содержатся вредоносные файлы типа «Акты сверки.zip», «Коммерческое предложение.zip», «Судебное производство.zip» с вирусами-шифровальщиками (Trojan.Encoder), с расширением .cab, которые имитируют зависание операционной системы Windows компьютера и шифруют документы пользователей с расширениями *.doc, *.xls, *.pdf, *.txt, *.jpg, *.tif, *.rar, *.zip и другие.

У всех зашифрованных файлов пользователя добавляется окончание (новое расширение) типа keybtc@gmail_com, Support@casinomtgox.com, AFRICA@TOKE.COM_xxx, *.ZUBAGUGU@AOL.COM_xxx и другие.

После заражения файлы данных пользователей с расширениями *.doc, *.xls, *.pdf, *.txt, *.jpg, *.tif, *.rar, *.zip и других, не поддаются открытию.

Вирусы (трояны), содержащиеся в таких электронных письмах, часто модифицируются и не блокируются антивирусными средствами даже с самыми свежими базами вирусных сигнатур.

Кроме того, Управление Федеральной службы судебных приставов по Самарской области предупреждает граждан и организации об участившихся попытках обмана под видом судебных приставов и рассылкой электронных писем со взломанных или анонимных электронных ящиков (например, kerafyn7161632@mail.ru и другие) о начале процедуры судебного разбирательства в отношении данных лиц или организаций.

В письмах также содержатся ссылки или файлы, которые позволяют проверить данные о начале судебного процесса или ознакомиться с такими документами.

Примерное содержание в таких письмах следующее:

Также возможно оформление обращения в таком электронном письме в виде графического файла с символикой ФССП России. (Ссылка на сообщение Управления ФССП по Самарской области в сети Интернет: http://r63.fssprus.ru/news/document21994097/).

Об аналогичных рассылках сообщало Министерство финансов Российской Федерации в апреле 2014 года о зафиксированных случаях рассылки в органы государственной власти субъектов Российской Федерации электронных сообщений от имени заместителя министрами финансов Российской Федерации (скан письма в приложении).

Вредоносы распространяются и от имени Высшего Арбитражного Суда РФ (Новость от 23.10.2014 http://itsec.ru/newstext.php?news_id=102439).

Скриншоты подозрительных писем, содержащих вредоносные файлы:

Убедительная просьба ко всем пользователям, получившим подобные электронные обращения, быть бдительными и не пытаться произвести попытку открыть вложенные файлы подозрительных электронных писем, содержащих вредоносную программу!

В тех случаях, когда заражение вирусом рабочего компьютера сотрудника все-таки произошло, необходимо:

немедленно отключить компьютер для остановки действий вредоносной программы и не включать компьютер с зашифрованными данными, т.к. во время включений и перезагрузок происходят изменения файловой системы компьютера;

не пытаться самостоятельно изменять расширения зараженных файлов, а также удалять любые файлы с рабочего компьютера и электронные сообщения;

обратиться к должностному лицу, отвечающему за обеспечение безопасности информации и установку антивирусных программ в своем органе (организации);

техническим специалистам по информационным технологиям, обслуживающих Вашу вычислительную технику, обратиться в техподдержку установленной у Вас антивирусной программы и совместно с ними попытаться восстановить утраченную информацию.

По информации от производителей антивирусных программ возможность восстановления информации – минимальна, т.к. каждое вредоносное сообщение содержит индивидуальный файл-шифровальщик.

Напоминаем о необходимости проведения регулярной процедуры резервного копирования всей важной рабочей информации на компьютерах, т.к. это позволит быстро восстановить Ваши данные в случае их повреждения (заражения)!