С каждым днем все больше поступает информации об участившихся атаках хакеров на компьютерное оборудование государственных учреждений Сумщины. Цель таких атак — шифрования хранящихся на компьютерах и серверах баз данных и других файлов для дальнейшего требования денежных средств за их расшифровку.
Последний такой случай произошел на прошлой неделе в «ДП «Кролевецьке лісомисливське господарство». В ходе реализации несанкционированного вмешательства со стороны «хакеров» была заблокирована работа программного обеспечения «1С.Бухгалтерия», в следствии чего парализована вся финансовая деятельность предприятия, и как результат – огромные потенциальные убытки.
Источник близкий к потерпевшей стороне сообщает, что причиной случившегося стало вредоносное программное обеспечение (так называемый «вирус»), направленное на электронный адрес государственного предприятия под видом текстового файла с банковскими реквизитами контрагента. После открытия этого документа работником и был запущен автоматический неконтролируемый механизм шифрования данных на жестких дисках автоматизированных систем, принадлежащих «ДП «Кролевецьке лісомисливське господарство».
В результате действий «вируса» доступ к имеющимся базам данных стал невозможен, а также появился файл-инструкция, в котором злоумышленники требуют перечислить им через не банковские электронные платежные системы денежные средства, после чего, якобы, они разблокируют зашифрованные файлы.
Обязательно расскажите об этом всем своим знакомым, чтобы уберечь их, так как жертвой может стать не только госорганизация, но и любая другая, в том числе и каждый пользователь сети Интернет.
Следует отметить, эксперты в области IT-безопасности сообщают, что в подавляющем большинстве случаев мошенники-хакеры, пользуясь необразованностью государственных служащих в области безопасности при работе с ЭВМ, направляют на электронные почтовые ящики государственных органов вредоносное ПО под видом важных финансовых документов (в большинстве случаев на почту жертвы приходит архив с текстовым файлом вида «Счет за август», «смена банковских реквизитов» и т.д.). НО!, сами файлы не запускают механизм шифрования, он запускается только после открытия такого документа именно пользователем, после чего и начинается процесс моментального шифрования файлов ЭВМ жертвы (базы данных, текстовые документы, электронные таблицы и т.д.). Восстановить такие файлы, как правило, уже не удается. Высылать же требуемую сумму в адрес «хакеров» категорически не стоит, так как в 99% случаях вы потеряете не только файлы, но и деньги.
Что нужно делать чтобы не стать жертвой «хакеров» и чтобы «вирус» не зашифровал файлы
- Всегда проверять адрес отправителя электронного письма. (адрес может отличаться от уже известного вам одним символом).
- Если вам пришло письмо с известного ранее адреса, но вы его явно не ждали, созвонитесь с отправителем и получите подтверждение, что это действительно он направил документы в ваш адрес. Это нужно делать всегда, так как есть специальные сервисы, которые позволяют отправлять электронные письма с «подставного» адреса, чтобы жертва была обманута при проверке вышеуказанной рекомендации №1.
- Если письмо прошло проверку Шага №1 и №2 потратьте время и проверте полученное вложение имеющимся антивирусным программным обеспечением. Файлы могут быть уже заражены без ведома отправителя.
Если же вы все-таки по собственной неосторожности стали жертвой «хакеров», при выявлении следует немедленно отключить компьютер от локальной сети (если таковая имеется) и выключить его.
Незамедлительно обратиться к ІТ-специалисту. НИ В КОЕМ СЛУЧАИ не удалять сам вредоносный файл, так как шансы восстановить зашифрованные файлы будут близки к нулю.
Если же такой файл имеется, необходимо выйти на контакт с известными разработчиками антивирусного программного обеспечения (формы обратной связи, Интернет-форумы и т.д.) с просьбой помочь в сложившейся ситуации. И если это возможно, они это обязательно сделают, при этом помогут безвозмездно. Такие случаи были.
Но все же помните, лучше не допустить заражение, чем потом устранять его причины.
