Міськрайонна газета

Гордість Охтирщини

БУДЬТЕ УВАЖНІ! РОЗСИЛКА ЕЛЕКТРОННИХ ЛИСТІВ З ВІРУСОМ-ШИФРУВАЛЬНИКОМ TROLDESH/SHADE

Комп'ютерний вірус - різновид комп'ютерних програм або шкідливий код, відмінною особливістю якого є здатність до розмноження (самореплікація). На додаток до цього віруси можуть без відома користувача виконувати інші довільні дії, в тому числі завдають шкоди комп'ютеру

Навіть якщо автор вірусу не програмував шкідливих ефектів, вірус може призводити до збоїв комп'ютера через помилки, невраховані тонкощі взаємодії з операційною системою і іншими програмами. Крім того, віруси зазвичай займають деяке місце на накопичувачах інформації і відбирають деякі інші ресурси системи. Тому віруси відносять до шкідливих програм.

Відомі десятки тисяч комп'ютерних вірусів, які поширюються через Інтернет по всьому світу. Існує чимало різновидів вірусів, що розрізняються за основним способом розповсюдження і функціональності. Якщо спочатку віруси поширювалися на дискетах та інших носіях, то зараз домінують віруси, що розповсюджуються через Інтернет. Зростає і функціональність вірусів, яку вони переймають від інших видів програм.

Вірусом або його носієм можуть бути не тільки програми, що містять машинний код, але і будь-яка інформація, що містить автоматично виконувані команди - наприклад, пакетні файли і документи Microsoft Word і Excel, що містять макроси. Крім того, для проникнення на комп'ютер вірус може використовувати уразливості в популярному програмному забезпеченні (наприклад, Adobe Flash, Internet Explorer, Outlook), для чого розповсюджувачі впроваджують його в звичайні дані (картинки, тексти і т. д.) разом з експлоїтом, що використовує вразливість.

Існує кілька головних індикаторів того, що комп'ютер ймовірно уражений вірусом:

- він працює повільніше, ніж зазвичай;

- комп'ютер часто припиняє відповідати чи часто блокується;

- відбуваються збої і комп’ютер перезавантажується без команди користувача;

- неможливо завантажити операційну систему;

- додатки і програми не коректно працюють;

- ви не можете відкрити і отримати доступ до своїх дисків;

- зникають файли чи каталоги, спотворюється їх вмісту;

- ви не можете нормально друкувати текст;

- на екрані з’являються незвичні повідомлення про помилку, запити, зображення.

Про ураження вірусом через пошту може свідчити те, що друзі та знайомі користувача говорять про повідомлення від нього, які він не відправляв; наявність в поштовій скриньці великої кількості повідомлень без зворотної адреси і заголовків.

Однак ці ознаки не завжди є наслідком присутністю вірусів, основною причиною для подібних симптомів є все ж таки не віруси, а збої в апаратному забезпеченні, конфлікти між програмами і баги («жучки», дефекти) у них.

Впродовж цього року спостерігається масова розсилка електронних листів з шифрувальником Troldesh/Shade :

Добрый день! Отправляю подробности заказа. Документ во вложении

Листи аналогічні за змістом, але з різними прізвищами, містять прикріплений архівний файл “info.zip”, з архівом з такою ж назвою, тобто подвійний. У подвійному архіві знаходиться джава скрипт “Информация.js”, який при виконанні завантажує файл “ssj.jpg” у тимчасову директорію.

Результати виконання інших варіантів однаковий…

 

На даний момент існує безліч антивірусних програм, що використовуються для запобігання попадання вірусів в ПК. Однак немає гарантії, що вони зможуть впоратися з новітніми розробками. Тому слід дотримуватися деяких запобіжних заходів, зокрема:

- необхідно робити просту перевірку перед відкриттям вкладень у повідомленнях (у листах від адресантів, щодо яких виникають сумніви а також у повідомленнях з нестандартним текстом, що спонукають до переходу на підозрілі посилання або до відкриття підозрілих файлів – архівів, виконуваних файлів (та інше));

- вимкнути шифрування, якщо воно дозволено;

- використовувати антивірус з оновленими базами сигнатур та ліцензійну, оновлену операційну систему та програмне забезпечення;

- регулярно здійснювати резервне копіювання важливих файлів, оновлювати паролі доступу до важливих систем та сканувати системи антивірусом;

- обережно використовувати спільні папки, встановлювати права доступу з метою обмеження запису в них та періодично перевіряти їх антивірусною програмою;

- обмежити можливість запуску виконуваних файлів (*.exe, *jar, *.js) на комп’ютерах користувачів з директорій %TEMP%, %APPDATA%;

- періодично сканувати змінні диски (USB), які підключаються до важливих систем, а по можливості заборонити використання сторонніх носіїв;

- заблокувати доступ до доменів, вказаних у пункті декодованих адрес, та до адрес контрольних серверів.

Будьте уважні! Нові поширення віруса-шифрувальника!