Как да разпознаем рансъмуер вирус в имейл, предполагаемо от правителството или федералните власти

предполагаемо

Днес една от актуалните разновидности на зловредния софтуер "компютърен вирус" е вирусът "рансъмуер".

Когато се опитате да отворите криптирани файлове, на екрана се появява съобщение с искане за превод на определена сума пари за възстановяване на файлове.
Сумите варират и достигат стотици хиляди рубли.

предполагаемо

Появата на такова или подобно съобщение вече означава това вирус зарази вашия компютър и започна да шифрова файлове. В този момент трябва незабавно да изключите компютъра, да го изключите от мрежата и да премахнете всички сменяеми носители.
Обикновено в повечето случаи получавате и отваряте имейл от доверен контрагент или подател, маскиран като добре позната организация. Темата може да съдържа искане за извършване на акт за съгласуване на счетоводни транзакции за определен период, предоставяне на потвърждение за плащане на фактура, запознаване с кредитния дълг и др.
Най-важното е, че информацията обикновено е съставена по такъв начин, че със сигурност ще ви интересува и ще отворите прикачения файл с вируса, който е прикачен към имейла. Това искат измамниците.

И така, отваряте прикачен файл, който има разширението "js", "exe" или "bat", и на теория не би трябвало. Всички знаем отлично файловите разширения, с които работим. Това са главно разширения на офис приложения: doc, docx, xls, odt. Този файл изтегля троянец или банер и програма за криптиране от сървъра на киберпрестъпниците. Той добавя всичко това към временната папка на потребителя и незабавно започва процеса на криптиране на файлове на всички места, където потребителят има достъп.