"Неизлечимый" компьютерный вирус под видом писем из налоговой атакует казахстанцев

В Казахстане распространяется компьютерный вирус под видом писем из налоговой, сообщает корреспондент Tengrinews.kz.

Новый компьютерный вирус Vault - это так называемый "троян-шифровальщик" из семейства Trojan.Encoder. Он представляет собой вредоносную программу, которая, попав в компьютер, шифрует файлы на жестком диске таким образом, что расшифровать их можно, только имея специальный ключ шифрования. Его злоумышленники, как правило, оставляют у себя и требуют деньги. Зашифрованными могут оказаться файлы .mp3, .doc, .docx, .pdf, .jpg, .rar и так далее. 

Как сообщили в техническом департаменте Alash Media Group, опасен вирус тем, что компания может понести большие убытки в связи с недоступностью необходимых файлов, договоров в электронном виде, вплоть до баз данных бухгалтерии.

"Многие рассыльщики вирусов используют методы социальной инженерии, такие как шаблоны писем, которые могут вам написать якобы из налоговой или других органов. В письме могут быть якобы платежные документы, отчеты, счета-фактуры, заявления налоговой и так далее. (...) Однозначного источника угрозы не установить, так как письма с зараженными вложениями могут приходит хоть откуда. Серверы же зачастую являются абузоустойчивыми, то есть теми, которые не отвечают на жалобы пользователей и гарантируют своим клиентам полную работоспособность", - рассказали эксперты.

Отметим, по данным аналитиков, рассылки "писем-бомб" в последнее время активизировались. Сейчас это актуально не только в Казахстане, но и в других странах. "Чтоб обезопасить себя, надо придерживаться простых правил: не открывать вложения в почте, если вы не знаете отправителя; не переходить по ссылкам, если вы не просили этих ссылок у отправителя; проводить регулярное резервное копирование данных", - посоветовали эксперты.

Компания, занимающаяся разработкой антивирусов "Лаборатория Касперского" также просит своих клиентов быть более внимательными. "В частности, иногда принцип шифрования, используемый злоумышленниками, удается выяснить благодаря изучению кода вредоносной программы и создать утилиту для дешифровки данных. Тем не менее, существуют образцы вредоносного ПО, анализ которых не дает подобной ценной информации. Для расшифровки файлов воспользуйтесь нашими утилитами (Rector Decryptor, RakhniDecryptor, RannohDecryptor, ScatterDecryptor или Xorist Decryptor). Каждая утилита содержит краткое описание, небольшую информацию о признаках заражения и инструкцию по работе. Пожалуйста, попробуйте выполнить расшифровку, выбрав соответствующую по описанию утилиту. Если расшифровать файлы не удалось, необходимо дождаться очередного обновления утилиты. Дата обновления для каждой утилиты указана в явном виде. К сожалению, это все, что можно сделать в данном случае", - говорится в ответе компании на одном из форумов.

"К сожалению, в данном случае расшифровка не в наших силах. Подбор ключа расшифровки, к сожалению, невозможен. Основная рекомендация: обратитесь с заявлением в территориальное управление МВД по факту несанкционированного доступа к компьютеру, распространения вредоносных программ и вымогательства", - заявили в компании Drweb.