14:18, 24 июня 2019

Вам письмо с «трояном»: как новый вирус-шифровальщик может попасть на ваш компьютер

Эксперты по кибербезопасности сообщили о вспышке нового вируса Troldesh. Зараженные письма приходят жертвам от лица известных компаний. “Троян” блокирует доступ к личным данным, а потом требует выкуп. С подробностями – корреспондент “Вестей FM” Андрей Хохлов.

В тексте присланного сообщения на почту хакеры представляются сотрудником крупного автодилера или авиаперевозчика и просят открыть прикреплённый файл. Якобы там находятся подробности заказа. Получатель его открывает и тем самым впускает вирус в свой компьютер. Тот ограничивает доступ к личной информации и требует выкуп, чтобы ее разблокировать.

Имя вируса-шифровальщика – Troldesh. По оценкам специалистов, в нынешнем году среди хакеров по популярности он чуть ли не на первом месте. Только в июне эксперты по кибербезопасности обнаружили более 1000 зараженных писем. Всего же во втором квартале 2019 их количество превысило 6000. А это в 2,5 раза больше, чем за весь 2018 год.

Вирус постоянно модифицируется и способен обходить антивирусы. Избавится от него невозможно, говорит эксперт по кибербезопасности Андрей Масалович.

МАСАЛОВИЧ: Ни ваш админ, ни даже фирма, которая занимается расшифровкой, скорее всего, ничего сделать не могут. Придётся все “снести” – систему переустановить, скачать файлы из резервного хранилища и начать жизнь с чистого листа.

Так, в марте этого года жертвами такой же рассылки стали около 50 крупных российских компаний. Тогда, как и сейчас, злоумышленники рассылали письма с “трояном” от имени крупных брендов – например, “Ашана” или “Магнита”. И также требовали выкуп за избавление от вируса. Но его платить не стоит, говорит эксперт по кибербезопасности. Все равно доступ к данным хакеры не откроют.

МАСАЛОВИЧ: Ни в коем случае выкуп платить не надо, потому что шансы на то, что откроют ваши данные, не выше 50%. Смиритесь. Если вы потеряли данные – это хороший урок.

Нужно быть внимательным при просмотре почты. Открыть письмо – это еще не значит заразиться, а вот предложение установить или разархивировать прикреплённый файл, так называемый attach, – должно насторожить.

И на всякий случай нужно придумать, где еще, кроме жесткого диска вашего компьютера, можно сберечь важную информацию, советует Андрей Масалович.

МАСАЛОВИЧ: Надо думать: а что будет, если шифровальщик на ваш компьютер все-таки забрел? То есть все данные надо хранить в резервном хранилище. Очень выручает “древний” способ – CD-R, компакт-диск. Важные данные просто храните на таких дисках. Не ведитесь на то, что текст или отправитель вам знаком и письмо – важное. Если в письме есть attach, то это уже повод заволноваться.

Исследования последней версии этого вируса показали: помимо того что он блокирует данные на вашем ПК, он способен от вашего имени рассылать спам и заходить на сайты рекламодателей. Тем самым искусственно повышать их посещаемость.