На Гомельщине участились случаи шифрования злоумышленниками данных бухгалтерского сектора для получения выгоды
16.11.2019
Программы-шифровальщики относятся к классу троянцев-вымогателей — это вредоносное программное обеспечение, которое вносит несанкционированные изменения в пользователские данные или блокирует нормальную работу компьютера. Для расшифровки злоумышленники обычно требуют выкуп.
Как рассказали в отделе по раскрытию преступлений в сфере высоких технологий криминальной милиции УВД облисполкома, принцип действия шифровальщиков заключается в поиске и шифровании файлов с определенными расширениями (для деловой сферы особенно опасны варианты вирусов, охотящиеся на файлы 1С). Затем пользователю предлагается заплатить злоумышленникам за ключ для расшифровки.
Вариантов заражения несколько:
1. Контроль за работой сотрудников в интернете с мониторингом посещаемых ресурсов и установкой фильтров на материалы развлекательного характера.
2. Установка лицензионного антивирусного обеспечения на все компьютеры, работающие в интернете, и своевременное обновление антивирусных баз.
3. Исключение использования сотрудниками личных почтовых ящиков в служебных целях.
5. Проведение инструктажа ответственных за получение/отправку почты о необходимости проверки файлов-вложений в электронных письмах антивирусными программами до их запуска либо разархивации.
6. Архивация важных баз данных предприятия с их записью на внешний носитель должна производиться ответственным лицом не реже одного раза в неделю.
Такие вредоносные программы не всегда обнаруживаются антивирусами
Как рассказали в отделе по раскрытию преступлений в сфере высоких технологий криминальной милиции УВД облисполкома, принцип действия шифровальщиков заключается в поиске и шифровании файлов с определенными расширениями (для деловой сферы особенно опасны варианты вирусов, охотящиеся на файлы 1С). Затем пользователю предлагается заплатить злоумышленникам за ключ для расшифровки.
Вариантов заражения несколько:
- прямое подключение к компьютеру-жертве, на котором не отключены средства удаленного управления Windows и используются легкие пароли для доступа к системе;
- внедрение в компьютер вируса под видом другой программы или прикрепленного к электронному письму файла. В этом случае расчет сделан на ошибку пользователя, который должен открыть или запустить такой файл. Как правило, злоумышленники маскируют адрес отправителя, поэтому письмо может выглядеть как сообщение от известного контакта. В теме письма могут содержаться важные сведения, например о задолженности или возможной выгоде.
Некоторые версии вирусов могут быть реализованы так, что возможность расшифровки данных не предусматривается и вовсе. Восстановить зараженную информацию крайне сложно и не всегда возможно. К сожалению, такие вредоносные программы не всегда обнаруживаются антивирусами. Значительно эффективнее меры профилактики:
1. Контроль за работой сотрудников в интернете с мониторингом посещаемых ресурсов и установкой фильтров на материалы развлекательного характера.
2. Установка лицензионного антивирусного обеспечения на все компьютеры, работающие в интернете, и своевременное обновление антивирусных баз.
3. Исключение использования сотрудниками личных почтовых ящиков в служебных целях.
4. Всю документацию отправлять и получать только через официальные ящики предприятия. Назначить ответственных за получение/отправку электронной почты.
5. Проведение инструктажа ответственных за получение/отправку почты о необходимости проверки файлов-вложений в электронных письмах антивирусными программами до их запуска либо разархивации.
6. Архивация важных баз данных предприятия с их записью на внешний носитель должна производиться ответственным лицом не реже одного раза в неделю.