Предупреждение об участившихся случаях мошенничества

На территории Республики Татарстан отмечаются случаи SMS-мошенничества, совершаемого с использованием наименования различных кредитных организаций России.

В частности, посредством SMS-сообщений и email-рассылки в адрес клиентов различных кредитных организаций направляются сообщения о блокировке банковской карты клиента и предложение перезвонить по указанным в сообщениях телефонным номерам. У граждан, обращающихся по указанным в сообщениях телефонным номерам, злоумышленники пытаются выяснить номера якобы заблокированных банковских карт, PIN-коды, количество денежных средств, размещенных на карточных счетах, персональные данные владельца карты и другую конфиденциальную информацию. Следствием предоставления таких сведений может явиться хищение денежных средств с карточного счета.

При получении подобного рода SMS-сообщений и email-рассылок необходимо немедленно обращаться в подразделения кредитной организации, выдавшей банковскую карту.

Кроме того, по информации, размещенной на официальном сайте Министерства информатизации и связи Республики Татарстан (http://mic.tatarstan.ru/rus/index.htm/news/515854.htm) в республике зафиксирована повышенная активность и опасность заражения компьютеров граждан, корпоративных сетей организаций вредоносными программами, последствиями действий которых является шифрование содержащейся на компьютерах информации и файлов, в том числе баз данных 1С, документов, изображений.

Как правило, перед заражением на электронную почту пользователя приходит письмо с неизвестного адреса с приложенным к письму архивом (*.rar, *.zip, *.cab), документом со встроенными макросами (*.doc, *.docx), либо скриптом (*.js). В письме обычно содержится информация о задолженности, взыскании долга, возбуждении иска от судов, службы судебных приставов. В архив может быть вложено несколько файлов, например, «акт сверки.doc» и «счет-фактура.exe».

После запуска вредоносных файлов вирус начинает выполнять шифрование файлов незаметно для пользователя. Вирус зашифровывает файлы различных типов, например *.doc, *.jpg, *.pdf и файлы базы данных 1С. К зашифрованным файлам добавляется произвольное расширение. После выполнения вредоносных действий на экране зараженного компьютера появляется окно с сообщением о шифровке информации, а также требование перечислить денежные средства для получения дешифратора.

Процесс шифрования выполняется согласно сложным алгоритмам, и в каждом случае шифрование происходит по определённой закономерности. В большинстве случаев после выполнения вредоносных действий шифратор автоматически удаляется с компьютера, что затрудняет процедуру подбора дешифратора. Таким образом, зашифрованные данные практически невозможно восстановить.

Антивирусные программы во многих случаях не способны распознать шифровальщики.

Во избежание заражения необходимо соблюдать следующие меры предосторожности:

1. Не открывать файлы, полученные из непроверенных источников. При получении письма от неизвестного адресата, необходимо связаться с исполнителем и уточнить происхождение файлов. В случае невозможности установить происхождение письма, необходимо его удалить, не сохраняя и не запуская приложенные файлы.

2. Необходимо выполнять регулярное резервное копирование важной информации, хранящейся на компьютерах (например, на съемные носители информации).

 

 

Последнее обновление: 21 декабря 2015, 18:14
Copyright © 2003-2017
Обнаружили ошибку? Выделите слово или предложение и нажмите CTRL+ENTER
Яндекс цитирования