Вирусы-шифровальщики атакуют Мордовию

Социум

 

В отделе «К» МВД по РМ бьют тревогу: сети мордовских предприятий атакует троянец-вымогатель - это вредоносное программное обеспечение, которое, попав в компьютер или мобильное устройство, блокирует или зашифровывает файлы. Вы не сможете получить доступ к своим данным, не заплатив выкуп. Однако никаких гарантий разблокировки нет, и платить ни в коем случае не следует!
Чаще всего компьютерные вирусы приходят с письмами, замаскированными под послания от государственных ведомств: судебное решение, сверка из банка, письмо из налоговой или от судебных приставов. Письмо обычно не вызывает подозрения, к нему также прикреплен файл обычно с иконкой word или excel. На самом деле файл - самораспаковывающийся архив либо ссылка перехода на какой-либо ресурс. Многие бухгалтеры и финансовые работники предприятий, ничего не подозревая, открывали письма - и запускали на компьютере систему вирусного шифрования данных. В ряде случаев письма поступали не только предприятиям, но и на электронные ящики частных лиц. 
При запуске файла приводится в действие программа, которая шифрует файлы на компьютере, обычно это файлы с расширениями офисных программ и баз данных. Все что жизненно необходимо в работе. Если компьютер связан локальной сетью с другими машинами предприятия, то страдали и другие ПК. Открыть какие-либо файлы на зараженных компьютерах было невозможно. Вредоносное ПО меняло экранную заставку компьютера, отображая там текстовый документ. В нем хакеры сообщали о шифровании всех файлов и о том, как все исправить. 
По словам начальника отдела «К» МВД по РМ Алексея Ширманова, за последнее время жертвами шифровальщиков стали два крупных саранских предприятия, несколько индивидуальных предпринимателей и небольшие фирмы. В этом году зафиксировано 5 таких случаев, в прошлом - 10. Сейчас в МВД по РМ уже возбуждено одно уголовное дело.
Такие преступления с использованием вирусов-шифровальщиков довольно латентны, поскольку не все о них заявляют. Поначалу, когда хакеры использовали российские платежные системы, мордовские полицейские задержали одного из таких вымогателей. Жертвой жителя Ярославля стало предприятие из Атяшевского района. Сейчас он уже осужден, причем по вымогательству не только в Мордовии, но и в других регионах. Но вычислить таких вымогателей непросто, поскольку за ключ расшифровки киберзлодеи требуют выкупа в криптовалюте - биткойнах. Как правило, сумма отступных составляла 0,3-0,4 биткойна. Стоимость этой криптовалюты сейчас превышает 1200 долларов, т.е. вымогатели требовали свыше 400 долларов. К тому же всю переписку злоумышленники ведут с почтовых серверов зарубежных провайдеров.
В отделе «К» рекомендуют предпринимать меры предосторожности. Дабы не стать жертвами шифрователей, нужно раз в неделю делать резервное копирование данных, чтобы в случае любой вредоносной атаки на компьютер ваши документы и другие файлы не были утеряны окончательно. Кроме того, можно также воспользоваться кодами для расшифровки. С апреля этого года Россия присоединилась к сообществу по борьбе с вирусными вымогателями. Имеется международный проект и веб-ресурс No More Ransome (дословно «никаких больше выкупов»), который разработали специалисты Европола и поддержали организации по борьбе с кибермошенничеством разных стран. Веб-ресурс предлагает бесплатно воспользоваться одним из предложенных ключей для расшифровки данных, которые были зашифрованы при помощи вредоносного программного обеспечения, рассылаемого мошенниками. 

 

                       

 

Поделиться в соц. сетях:

Случайные новости