В 2016 году было зафиксировано большое количество киберпреступлений с использованием программ-вымогателей, многие из которых вызвали по-настоящему широкий общественный резонанс. По частоте использования данный тип вредоносного программного обеспечения может превзойти даже банковских «троянцев». Среди программ-вымогателей, которые используют злоумышленники, всё большую популярность приобретают вирусы-шифровальщики: программы, которые шифруют файлы на компьютере пользователя, или, если могут добраться, то и на сервере компании, и потом требуют денег за их расшифровку.
На электронную почту организаций стали приходить безобидные на первый взгляд письма, после открытия которых все файлы на рабочих компьютерах «погибают».
Сама схема обмана стара как мир: на электронную почту приходит письмо с провокационными темами: «Выявлены нарушения в бухгалтерии», «Обнаружена задолженность по налогам» и тому подобными. К письму обычно прикреплён заархивированный файл, который предлагается открыть, чтобы узнать подробности. Там-то и «сидит» вирус-шифровальщик. Он может проникать на все машины в локальной сети, и под угрозой оказывается документация как рядового сотрудника, так и бухгалтера и руководителя.
Содержание письма примерно следующее:
«Уважаемый частный предприниматель! Уведомляю Вас, что ваша компания …, находящаяся по адресу …, нарушает действующее законодательство Российской Федерации (ст. 336.16 Налогового кодекса РФ). Мы пробовали связаться с вами по телефону …, однако вас не застали. Просим вас ознакомиться с материалами производства, которые прикреплены к данному письму».
Мало того, что такой статьи в Налоговом кодексе никогда не существовало, так под якобы прикреплённым текстовым файлом скрыта гиперссылка на созданный мошенниками сайт.
Кликнуть на якобы «вордовский» файл – значит скачать вирус-шифровальщик и потерять всю документацию на своём и не только компьютере. О том, что файлы зашифрованы, догадаться нетрудно: их названия меняются на длинные и непонятные, и открыть их становится невозможно. В новых именах файлов можно разглядеть адрес электронной почты. Если на него написать, ответившие убедительно заверят, что самостоятельно спасти файлы не получится, и учтиво предложат заплатить им от 20 до 40 тысяч рублей за дешифровку.
Стоит ли говорить, что высылать деньги не стоит, как и открывать любые электронные письма от незнакомых адресатов.
Чтобы обезопасить рабочие компьютеры от подобных атак, желательно периодически делать резервные копии важных файлов и содержать их на съёмных носителях или компьютерах, не связанных с локальной сетью.
КСТАТИ
«Лаборатория Касперского» обнаружила первый вирус-шифровальщик, который использует месенджер «Telegram» для вымогательства денег у пользователей. Об этом сообщается на сайте компании.
По данным «Лаборатории Касперского», вредоносная программа шифрует текстовые и графические файлы пользователей и требует пять тысяч рублей за ключ от шифра. «Лаборатория Касперского» призвала не платить деньги злоумышленникам, а обратиться в службу поддержки компании, где помогут расшифровать файлы.
ВАЖНО
Для того чтобы избежать заражения, а если оно произошло, для предотвращения потери доступа к информации, необходимо делать следующее:
- Во-первых, не нужно запускать всё, что приходит от непонятных адресатов к вам на почту.
- Во-вторых, если на компьютере (ноутбуке) после открытия вложения запустилась непонятная программа-файл, не соответствующий названию вложения, сразу же «вырубайте» машину и обращайтесь к квалифицированным специалистам. Быстрота действий – залог успеха в сохранении данных на компьютере.
- Восстановить данные и файлы после вируса-шифровальщика можно в двух случаях: если данные не были зашифрованы при быстром выключении или если на диске остались невредимы затёртые копии исходников.