Menu
Menu

Как защитить данные в 1С от вирусов-шифровальщиков:
3 простых действия

10.12.2018

С ноября 2018 года участились случаи потери базы данных из-за атак вирусов-шифровальщиков. Рассказываем подробнее, что это и как обезопасить файлы от зашифровки.

Что делает вирус-шифровальщик?

Вирус-шифровальщик (далее — шифровальщик) — вредоносное программное обеспечение, шифрующее файлы пользователя и требующее денежный выкуп за расшифровку. Чаще всего шифруются популярные типы файлов — документы, таблицы, изображения, видеофайлы, документы в формате pdf и др.

В чём опасность таких вирусов для бизнеса?

Главная проблема столкновения с шифровальщиками – невозможность расшифровки файлов после вируса собственными силами. Хакеры используют сложные схемы шифрования и полностью удаляют исходные файлы при помощи специальных алгоритмов. Это исключает возможность восстановления зараженной информации.

Пути заражения

Чаще всего заражение вирусом происходит через почтовые вложения. Пользователь получает письмо по электронной почте, замаскированное под знакомого ему адресата или известную организацию (банк, налоговая). В письме содержится информация, способная напугать или заинтересовать получателя: просьба произвести оплату счета, провести бухгалтерскую сверку или т.д. Реже заражение происходит после установки взломанного ПО или после перехода по заражённой ссылке.
Очень часто, заразив один ПК в сети, вирус распространяется и на другие машины. Поэтому на 100% нельзя быть уверенным, что ваши коллеги случайно не откроют вложение с шифровальщиком.

Что делать, если вирус зашифровал базу 1С?

Главный вопрос пользователей, кто столкнулся с вирусом — как вылечить и расшифровать файлы? Распространители шифровальщиков вымогают деньги за восстановление базы 1С после вируса, потому что удалить вирус самостоятельно или расшифровать данные невозможно.
Пытаться выйти на связь с вымогателями и вернуть данные – значит участвовать в незаконной деятельности, к тому же нет гарантий, что после оплаты базу восстановят.
Поэтому бороться с вирусом можно только, проявляя должную осмотрительность.

3 простых шага, чтобы сократить риск потери информации:

1. Обновите операционную систему, браузер, антивирус, программы 1С и другого ПО. Преступники активно используют слабые места в программном обеспечении, чтобы заразить устройства пользователей. 
Для обновления программ 1С проверьте наличие договора сопровождения ИТС: продлить или узнать срок его действия можно у специалистов компании КОРБАЙТ. Помимо обновления воспользуйтесь сервисами ИТС для сдачи отчетностипроверки контрагентов и оценке рисков.

2. Не открывайте вложения из подозрительных писем. Обращайте особое внимание на входящие письма с сомнительными ссылками и вложениями.

3. Проведите регламентные операции с помощью специалиста 1С, который выполнит диагностику технологических ошибок в базе данных, создаст резервные копии информационных баз, выявит технические ошибки в работе системы.

Важно учитывать, что при заражении могут быть зашифрованы даже файлы в облачном хранилище. Поэтому мы рекомендуем вам помещать резервные копии баз в облако с помощью сервиса 1С:Облачный архив с закрытым доступом.
Проконсультируйтесь по работе облачного сервиса и созданию резервных копий баз в облаке, чтобы защитить бизнес от действий мошенников по электронной почте sales@corbyte.ru

ООО «КОРБАЙТ» ©  2018 — 2019
Все права защищены

Спасибо за Ваше обращение! Мы ответим Вам в ближайшее время!