Шрифт
А А А
Фон
Ц Ц Ц Ц Ц
Изображения
Озвучка выделенного текста
Настройки
Обычная версия
Междубуквенный интервал
Одинарный Полуторный Двойной
Гарнитура
Без засечек С засечками
Встроенные элементы
(видео, карты и т.д.)
Вернуть настройки по умолчанию
Ирбейское
17 июня, чт
Настройки Обычная версия
Шрифт
А А А
Фон
Ц Ц Ц Ц Ц
Изображения
Междубуквенный интервал
Одинарный Полуторный Двойной
Гарнитура
Без засечек С засечками
Встроенные элементы (видео, карты и т.д.)
Вернуть настройки по умолчанию
Ирбейское
17 июня, чт

В сеть запустили вирус мошенничества

10 февраля 2017
2

– Пришло письмо из налоговой, что у меня задолженность, – рассказывает Наталья. – Я его открыла – и все. Файлы начали пропадать, черный экран – а на нем электронный адрес. Ничего не открывается – фотографии, письма из электронной почты, тексты. Они на самом компьютере, но их по факту нет.

Наталья – одна из многочисленных пострадавших. Новый способ заработка мошенники придумали сравнительно недавно, и проблемы он приносит нешуточные.

Хакерская жадность

Зловредный вирус может быть замаскирован в любом файле: текстовом или картинке.

– Проблема в том, что антивирусная программа не распознает его, – рассказываетсистемный администратор с 15-летним стажем Олег Сладченко, который в первый раз столкнулся с этой проблемой в декабре 2014 года. – Это обычный скрипт, он есть в любой программе. Вирус запускает шифрование системы, если открыть файл. Это шифрование очень высокого уровня: на каждый символ незашифрованного файла уходит 256 в 256-й степени символов.

Расшифровать самостоятельно такие файлы человек не может – этим и пользуются преступники. Единственная зацепка, которую они оставляют своей жертве, – адрес электронной почты и номер счета, на который нужно перевести деньги. Суммы немаленькие. По опыту Олега, мошенники просили и 600 евро за расшифровку 800 файлов, и тысячу долларов за 100 файлов. Все зависит от жадности хакеров. И от их порядочности, потому что ключ для расшифровки пересылают не всем пострадавшим.

Для некоторых скриптов есть ключи – компании, разрабатывающие антивирусы, постоянно стремятся обезопасить своих пользователей. Но их очень мало – пострадавшей Наталье в одной известной на весь мир компании смогли из всех данных восстановить только 3 % файлов. Намного опаснее, если под удар попадает рабочий компьютер в крупной компании.

– Самый страшный случай был, когда у одного моего клиента зашифровался сервер, – рассказывает сисадмин. – Весь. База с 2008 года, они заплатили в налоговую штраф порядка 300 тысяч рублей.

В среднем на шифрование сервера уходит около часа, некоторые вирусы могут путешествовать по Сети от одного рабочего компьютера к другому. Так из-за одного пользователя в один день может быть полностью блокирована работа организации.

Быть бдительными

То, что для хакеров способ добычи денег, для полиции – статья 273 Уголовного кодекса РФ «Создание, использование и распространение вредоносных компьютерных программ» (до семи лет заключения). На сегодняшний день по Красноярскому краю в стадии расследования находится 79 уголовных дел, подпадающих под 273-ю, из них 34 возбуждены по факту распространения через электронную почту вредоносных программ, в результате чего были заблокированы компьютеры пользователей – и выдвинуты требования оплаты для их разблокировки.

Управление «К» МВД РФ рекомендует немедленно удалять все подозрительные сообщения, а если неприятность уже случилась, тут же писать заявление в ближайшем отделе полиции. В противном случае таких предприимчивых хакеров будет становиться все больше и больше.

Как же не попасться на удочку мошенников? Создавать резервные копии самых важных файлов на других носителях. Если нет такой возможности, рекомендует Олег Сладченко, архивировать папки программой WinRar и ставить пароль на архив, с ними шифровальщик справляется не всегда. А если вы видите, что процесс шифрования на компьютере уже запущен (для обычного пользовательского компьютера он может идти 20–30 минут), срочно выдернуть компьютер из розетки и вытащить жесткий диск – если потом поставить его в другой компьютер, с большой степенью вероятности шифрование не продолжится.

Представители полиции рекомендуют включить в электронной почте фильтр, запрещающий прием сообщений с исполняемыми вложениями. В этом случае такие послания будут автоматически удаляться уже на почтовом сервере. Также полиция призывает обращать внимание на расширение файла. Особую опасность могут представлять расширения *.ade, *.adp, *.bas, *.bat, *.chm, *.cmd, *.com, *.cpl, *.crt, *.eml, *.exe, *.hlp, *.hta, *.inf, *.ins, *.isp, *.jse, *.lnk, *.mdb, *.mde, *.msc, *.msi, *.msp, *.mst, *.pcd, *.pif, *.reg, *.scr, *.sct, *.shs, *.url, *. vbs, *.vbe, *.wsf, *.wsh, *.wsc. Вредоносные файлы маскируются под обычные графические, аудио- и видеофайлы, поэтому обязательно нужно включить в системе режим отображения расширений файлов.

И последняя из простых рекомендаций: не открывать сообщение (дважды щелкнув мышкой), особенно если оно пришло от неизвестного отправителя. Текст можно прочитать в режиме быстрого просмотра: когда при одиночном щелчке мышкой на сообщении в списке текст отображается не в отдельном, а в основном окне программы.

Ну и, конечно же, быть бдительными. Только так мы сможем остановить волну киберпреступности, которая понемногу начинает захлестывать наш край.

 

Редакция

Картина дня

Вперед, Россия!

Уже становится доброй традицией публиковать мнения историков разных поколений о национальных праздниках.

Работать только с любовью

Как порой судьба бывает непредсказуема! То она дает возможность осуществить свою мечту с лихвой, а то вдруг рубит все попытки на корню.

Секрет успеха – работать с душой

Финансист по образованию и успешный заведующий отделением профилактики безнадзорности и правонарушений несовершеннолетних в одном лице. Разве так можно?