Письмо от 28.03.2016 г № 315-01-23-6680/16-0
О необходимости соблюдения мер безопасности при работе с электронной почтой
Уважаемые руководители!
Обращаем ваше внимание на новые угрозы безопасности компьютерных данных при использовании сервисов электронной почты. В текущем году в сети Интернет отмечается значительный рост атак, связанных с распространением вредоносного программного обеспечения (ПО), осуществляющего шифрование файлов.
Данный тип атаки осуществляется с помощью электронной почты путем доставки на компьютер адресата письма, побуждающего пользователя открыть вредоносное вложение или проследовать по внешней гиперссылке на страницу с вредоносным ПО.
Электронные письма для придания им внешней достоверности могут быть сформированы от имени органов власти, контрагентов, арбитражных судов, судебных приставов, налоговых инспекций, банков и т.п. Письма могут быть выдержаны в официальном стиле, содержать символику и ссылки на сайты организаций, являющихся якобы адресатами данных отправлений. При этом от пользователей скрываются реальные адреса отправителей и расширения исполняемых файлов-вложений, а ссылки на страницы с вредоносным ПО маскируют под легальные интернет-ресурсы.
Вредоносное ПО, будучи запущенным на компьютере, осуществляет устойчивое шифрование файлов на локальных дисках и сетевых ресурсах с невозможностью впоследствии чтения этих файлов. Пользователю предлагается получить код разблокировки, оплатив указанную злоумышленниками сумму. При этом, по опыту пострадавших пользователей, в случае заражения компьютера вирусом указанного типа вероятность получения от злоумышленников кода разблокировки крайне невысока.
В связи с тем, что указанные вирусы имеют большое количество модификаций и их своевременное обнаружение средствами защиты от вирусов или спама может быть затруднено, просим вас ознакомить лиц, ответственных за работу с электронной почтой, со следующими правилами профилактики:
1.Внимательно относиться к письмам, содержащим исполнимые файлы или ссылки, а также полученным от незнакомых адресатов, не открывать вложенные файлы или имеющиеся ссылки.
2.При подозрениях в достоверности полученных писем до открытия вложения или обращения по внешней гиперссылке необходимо удостовериться, что письмо было отправлено тем лицом, от которого оно пришло, и обратиться за консультацией к системному администратору для проверки служебных заголовков и содержания писем.
3.Не запускать программы неизвестного назначения, полученные в сообщениях электронной почты, а также просматривать вложения в письмах, полученных от неизвестных отправителей. В случае получения подобных писем их необходимо удалять.
При заражении вирусами указанного типа предлагаем воспользоваться алгоритмами, предлагаемыми производителями антивирусного программного обеспечения, в т.ч. опубликованными сервисами для самостоятельного вычисления кода разблокировки по следующим адресам:
- для пользователей программного обеспечения Kaspersky Lab - https://forum.kaspersky.com/index.php?showtopic=345380;
- для пользователей программного обеспечения Dr.Web - http://forum.drweb.com/index.php?showtopic=315563.
Министр
Г.Н.КУЗНЕЦОВ