Вместо резюме от соискателей уральские пользователи получили компьютерные вирусы

Уральские пользователи сообщают, что электронные мошенники стали активнее. За последнюю неделю несколько человек сообщили в форумах E1.RU, что поймали вирус, открыв вложения в электронных письмах.

Так, в ответ на размещенную вакансию пользователю под ником "Ты кому сигналишь, дядя!" пришло письмо с вложенным файлом в формате pdf. Просмотреть резюме в браузере не удалось, и получателю пришлось открыть письмо. При его открытии, как пишет потерпевший, запустился криптокодер, который закодировал файлы и базы данных. В папках появился файл под названием "Что_с_этим_делать" следующего содержания: "Все ваши документы зашифрованы надежным криптостойким алгоритмом. Для приобретения декриптора обратитесь по адресу, указав информацию, расположенную ниже. Попытки самостоятельной расшифровки (использование сторонних утилит) могут привести к порче файлов и их окончательной потере. Ваш ключ БУДЕТ УДАЛЕН в случае обнаружения вашего участия в обсуждении проблемы на форумах антивирусных компаний".

По словам хозяина поврежденного компьютера, мошенники требуют от 5 000 до 11 000 рублей переводом на киви-кошелек за восстановление файлов.

Подобные же случаи, произошедшие недавно, вспомнили еще несколько участников форума E1.RU. Некоторые также стали жертвами мошенников, другим повезло больше. "Приходило позавчера, - сообщил пользователь eliz™. - К счастью, открывал через Android, не открылось".

В отделе "К" порталу E1.RU пояснили, что человек, с чьего адреса приходят подобные сообщения, как правило, не имеет никакого отношения к мошенникам – его компьютер также поражен и включен в бот-сеть, рассылающую вредоносные письма. Очень часто жертвами становятся пользователи, на чьих машинах стоит полученное из ненадежных источников программное обеспечение или нелицензионные антивирусные программы. В некоторых случаях антивирус просто не успевает поймать новый зловред. В отделе "К" посоветовали, в первую очередь, регулярно обновлять антивирусники, и именно эти компании просить о помощи, попадая в подобные истории.

Впрочем, и в полицию обращаться тоже стоит, особенно если есть подозрения, что это была целенаправленная атака с корыстной целью на конкретного пользователя. Чем больше появляется возможностей в Сети, тем больше угроз.

Пользователь портала E1.RU GrayTomcat, IT-эксперт, к которому мы обратились за рекомендациями, как не попадать в описанные ситуации, посоветовал следующее:

1. Следить за тем, чтобы антивирусные базы были всегда свежими.

2. Регулярно обновлять ПО компаний Microsoft (ОС, офис) и Adobe (Reader, Flash), так как именно на эти продукты чаще всего направлен вектор атаки злоумышленников. Необходимо также обновлять виртуальную машину Java - она тоже очень часто имеет уязвимости. И не забывать про обновление браузеров.

3. Не устанавливать программы из источников, которым вы не доверяете на 100%. Если не до конца уверены в источнике, купите лицензионное ПО в магазине- в этом случае шанс нарваться на вредоносный код существенно ниже.

4. Не устанавливать программы, которые вам не нужны (на посмотреть).

5. Не работать под учетной записью администратора.

6. И самое важное - регулярно делать копии своих нужных данных в облако или на отчуждаемые носители.