Рекомендации Управления информационных систем и технологий АГТУ

Рекомендации Управления информационных систем и технологий АГТУ

В глобальной сети Интернет массово распространяется «вирус-шифровальщик». Управление информационных систем и технологий АГТУ просит выполнить следующие рекомендации.

В связи с тем, что в период с 12 мая 2017 года по настоящее время в глобальной сети Интернет массово распространяется «вирус-шифровальщик» WannyCry, Wana Decrypt0r 2.0 Управление информационных систем и технологий АГТУ для предотвращения заражения информационной инфраструктуры Университета указанным вирусом, просит Вас прочитать данное сообщение до конца и выполнить рекомендации, содержащиеся в нем!

Возможны следующие способы заражения указанным вирусом:

  • От уже зараженного компьютера, подключенного к локальной сети Университета. В связи с этим необходимо при обнаружении «вируса-шифровальщика» на компьютере, подключенного к локальной сети Университета незамедлительно выключить его для предотвращения заражения вирусом всего жесткого диска и других компьютеров, после чего обратиться в сервисный отдел по телефону 614-100 для составления заявки.
  • При подключении компьютера к сети Интернет посредством мобильных устройств: USB-модемов, сотовые телефоны и т.д. В этой связи напоминаем, что в Университете запрещено подключать компьютеры к сети Интернет посредством USB-модемов, мобильных Wi-Fi роутеров, смартфонов (использование в режиме модема), т.е. в обход штатных способов подключения к сети Интернет.
  • При получении «зараженного» электронного письма (наиболее вероятный сценарий).

Предупреждаем Вас, что при открытии или загрузке файлов-вложений подозрительных писем высок риск заражения Вашего компьютера вирусом, который шифрует все пользовательские файлы. Обращаем Ваше внимание на то, что после заражения вирусом в большинстве случаев зашифрованные файлы восстановлению не подлежат.

Если по внешнему виду письма можно сделать однозначный вывод о том, что это рекламная рассылка, удалите его, при этом:

  1. не загружайте на компьютер файлы, прикрепленные к этому письму;
  2. не переходите по ссылкам на внешние Интернет-ресурсы, указанным в этом письме;
  3. не открывайте загруженные файлы-вложения.

Если Вы получили от неизвестных Вам отправителей подозрительное письмо, которое тем не менее претендует на то, чтобы быть легальным, перенаправьте его на специально созданную электронную почту spam@astu.org и позвоните по телефону 614-112. Проверка осуществляется специалистами отдела информационной безопасности Управления информационных систем и технологий. Уточнить информацию о безопасности электронного письма можно по телефону: 614-112. Только после того, как Вы получили подтверждение, что письмо не опасно, Вы можете скачивать вложенные файлы и переходить по внешним ссылкам.

Также напоминаем, что с 2015 года в Университете в целях безопасности были приняты следующие дополнительные меры защиты: в корпоративной почте АГТУ запрещен прием сообщений, содержащих во вложении файлы со следующими расширениями:

.ade, .adp, .app, .b64, .bas, .bat, .bhx, .cab, .chm, .cmd, .com, .cpl, .crt, .dll, .emf,.exe, .fxp, .grp, .hlp, .hqx, .hta, .inf, .ins, .isp, .js, .jse, .lha, .lnk, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .mim, .msc, .msi, .msp, .mst, .ops, .pcd, .pif, .prg, .reg, .scr, .sct, .shb, .shs, .tnef, .uu, .uue, .vb, .vbe, .vbs, .wmf, .wsc, .wsf, .wsh, .xxe.

Все сообщения, содержащие файлы такого рода, автоматически удаляются непосредственно на почтовом сервере.

Управление Информационных систем и технологий АГТУ

События