В последнее время все чаще появляются новые модификации вирусов шифровальщиков. Последняя такая версия – CRYPTED000007 приходит, как и ее аналоги, по email с содержанием, которое ориентировано на конкретного получателя.

После того, как пользователь запустил приложение – открывается документ Word, с которым параллельно запускается процесс шифрования файлов. На рабочем столе пользователя постоянно высвечивается сообщение от системы контроля учетных записей Windows. Если дать программе разрешение на право вносить изменения – резервные копии файлов буду удалены и восстановить данные будет проблематично.

CRYPTED000007 отличается от своих предшественников тем, что запросы не прекращаются и вынуждают пользователя дать запрашивающие им права. Однако, даже если пользователь отрицал все запросы – его данные все равно уже находятся в процессе шифрования.

После того, как процесс завершен – на рабочем столе появляется следующее изображение:

цв34ка

Методы защиты от вымогателя CRYPTED000007:

  1. Не открывать письма от неизвестных адресатов
  2. Систематический backup важных данных, к которому нет постоянного доступа
  3. Лицензионный антивирус
  4. Своевременное обновление ОС и программ проверенных разработчиков
  5. Не предоставлять доступ к личным данным третьим лицам

Конечно, вы не можете предусмотреть все сценарии, по которым данные могут быть украдены или зашифрованы.

Поэтому, лучшим решением станет – резервное копирование и, в случае необходимости, аварийное восстановление данных, которое может обеспечить Acronis Backup.

Решение гарантирует сокращение времени простоя от утери данных, дает возможность раздельного хранения резервных копий и позволяет использовать резервное копирование данных в облако (Acronis Backup to Cloud).

По вопросам приобретения и внедрения решений Acronis, обращайтесь к нашим специалистам +38 (044) 355 07 70 или info@amica.ua