БУДЬТЕ УВАЖНІ! РОЗСИЛКА ЕЛЕКТРОННИХ ЛИСТІВ З ВІРУСОМ-ШИФРУВАЛЬНИКОМ TROLDESH/SHADE
![]() |
Комп'ютерний вірус - різновид комп'ютерних програм або шкідливий код, відмінною особливістю якого є здатність до розмноження (самореплікація). На додаток до цього віруси можуть без відома користувача виконувати інші довільні дії, в тому числі завдають шкоди комп'ютеру Навіть якщо автор вірусу не програмував шкідливих ефектів, вірус може призводити до збоїв комп'ютера через помилки, невраховані тонкощі взаємодії з операційною системою і іншими програмами. Крім того, віруси зазвичай займають деяке місце на накопичувачах інформації і відбирають деякі інші ресурси системи. Тому віруси відносять до шкідливих програм. |
Відомі десятки тисяч комп'ютерних вірусів, які поширюються через Інтернет по всьому світу. Існує чимало різновидів вірусів, що розрізняються за основним способом розповсюдження і функціональності. Якщо спочатку віруси поширювалися на дискетах та інших носіях, то зараз домінують віруси, що розповсюджуються через Інтернет. Зростає і функціональність вірусів, яку вони переймають від інших видів програм.
Вірусом або його носієм можуть бути не тільки програми, що містять машинний код, але і будь-яка інформація, що містить автоматично виконувані команди - наприклад, пакетні файли і документи Microsoft Word і Excel, що містять макроси. Крім того, для проникнення на комп'ютер вірус може використовувати уразливості в популярному програмному забезпеченні (наприклад, Adobe Flash, Internet Explorer, Outlook), для чого розповсюджувачі впроваджують його в звичайні дані (картинки, тексти і т. д.) разом з експлоїтом, що використовує вразливість.
Існує кілька головних індикаторів того, що комп'ютер ймовірно уражений вірусом:
- він працює повільніше, ніж зазвичай;
- комп'ютер часто припиняє відповідати чи часто блокується;
- відбуваються збої і комп’ютер перезавантажується без команди користувача;
- неможливо завантажити операційну систему;
- додатки і програми не коректно працюють;
- ви не можете відкрити і отримати доступ до своїх дисків;
- зникають файли чи каталоги, спотворюється їх вмісту;
- ви не можете нормально друкувати текст;
- на екрані з’являються незвичні повідомлення про помилку, запити, зображення.
Про ураження вірусом через пошту може свідчити те, що друзі та знайомі користувача говорять про повідомлення від нього, які він не відправляв; наявність в поштовій скриньці великої кількості повідомлень без зворотної адреси і заголовків.
Однак ці ознаки не завжди є наслідком присутністю вірусів, основною причиною для подібних симптомів є все ж таки не віруси, а збої в апаратному забезпеченні, конфлікти між програмами і баги («жучки», дефекти) у них.
Впродовж цього року спостерігається масова розсилка електронних листів з шифрувальником Troldesh/Shade :
“Добрый день! Отправляю подробности заказа. Документ во вложении
Листи аналогічні за змістом, але з різними прізвищами, містять прикріплений архівний файл “info.zip”, з архівом з такою ж назвою, тобто подвійний. У подвійному архіві знаходиться джава скрипт “Информация.js”, який при виконанні завантажує файл “ssj.jpg” у тимчасову директорію.
Результати виконання інших варіантів однаковий…
На даний момент існує безліч антивірусних програм, що використовуються для запобігання попадання вірусів в ПК. Однак немає гарантії, що вони зможуть впоратися з новітніми розробками. Тому слід дотримуватися деяких запобіжних заходів, зокрема:
- необхідно робити просту перевірку перед відкриттям вкладень у повідомленнях (у листах від адресантів, щодо яких виникають сумніви а також у повідомленнях з нестандартним текстом, що спонукають до переходу на підозрілі посилання або до відкриття підозрілих файлів – архівів, виконуваних файлів (та інше));
- вимкнути шифрування, якщо воно дозволено;
- використовувати антивірус з оновленими базами сигнатур та ліцензійну, оновлену операційну систему та програмне забезпечення;
- регулярно здійснювати резервне копіювання важливих файлів, оновлювати паролі доступу до важливих систем та сканувати системи антивірусом;
- обережно використовувати спільні папки, встановлювати права доступу з метою обмеження запису в них та періодично перевіряти їх антивірусною програмою;
- обмежити можливість запуску виконуваних файлів (*.exe, *jar, *.js) на комп’ютерах користувачів з директорій %TEMP%, %APPDATA%;
- періодично сканувати змінні диски (USB), які підключаються до важливих систем, а по можливості заборонити використання сторонніх носіїв;
- заблокувати доступ до доменів, вказаних у пункті декодованих адрес, та до адрес контрольних серверів.
Будьте уважні! Нові поширення віруса-шифрувальника!