Вирус-шифровальщик: чума для ваших документов

Уровень компьютерной безопасности развивается настолько быстро, что мы уже забыли такие понятия как утрата документов, вирусы, трояны и т.д. Специалисты по безопасности всегда пишут, о том как важно защищать свои документы, не открывать подозрительные письма от неизвестных отправителей, использовать защищенное соединение и так далее.

Но, обычно, мы обходимся антивирусом и, максимум, имеем копии документов, с которыми работаем в почте, среди отправленных. К сожалению, статистика говорит о том, что большинство людей уверены, что создавать бэкапы документов и хранить их удаленно менее безопасно, чем хранить документы на жестком диске рабочего или личного ПК.

Но злоумышленники не дремлют, и безопасность наших документов на компьютере может оказаться под угрозой.

Как известно, лучше учиться на чужих ошибках, поэтому воспримите эту информацию с максимальной серьезностью. Она позволит вам существенно сэкономить время, деньги в будущем, а также сберечь ваши ценные нервные клетки.

Реальная история

Неделю в нашу компанию обратилась одна некоммерческая организация с просьбой найти хорошего системного администратора.

На вопрос, что произошло, представители компании сообщили, что компьютеры бухгалтерии заболели вирусом и не могут открыть не один документ. Как мы помним, бухгалтерская документация очень важна, а в данном случае фонду приходилось сдавать очень много отчетов и документов в различные органы власти. В связи с этим, заражение компьютеров естественным образом парализовало работу офиса.

Как это случилось?

В компанию пришло письмо, в котором говорилось, что в бухгалтерию нужно срочно передать счет. Сам счет был прикреплен в письме. В результате скачивания счета на компьютере появилось сообщение:

Доступ ко всем файлам был потерян за считанные минуты.

Ни антивирусы, ни дешифраторы, в том числе откаты системы до ранней версии не сработали.

Были уничтожены документы за шесть лет существования организации. Самое интересное, что злоумышленники предлагали восстановить файлы за 35 000 рублей. Естественно, никаких гарантий, что они действительно восстановят документы, нет.

От вирусов этого типа пострадало множество компаний и даже государственных учреждений. Так, например, была уничтожена база данных одной крупной в Самарской области библиотеки.

Что это такое и что делать, если вы поймали вирус?

Вирусов-шифровальщиков достаточно много. И от них пострадало очень большое количество компаний. Если с вами это случилось, к сожалению, утешить вас практически нечем. Наверное, самый эффективный в потенциале вариант – заплатить злоумышленникам. Есть случаи, когда компаниям предлагали услуги дешифровки за сумму в два раза меньшую, чем просили владельцы вируса, расшифровывали несколько документов и просили еще денег.

Если вы придерживаетесь мнения «Не вести переговоры с террористами», вам нужно искать возможные копии документов.

Как обезопасить свою компанию?

Внедрите в своей компании следующие правила хранения документов.

  • храните копии файлов и баз данных в облаках. Идеально для этого подходят, к примеру, Google Drive и Dropbox. Десктопные версии позволят вам обеспечить постоянную синхронизацию файлов с облаком, поэтому любые внесенные изменения сразу сохраняются.
  • Раз в неделю создавайте бэкап на съемном носителе, который используется только для этого, и подключается только к одному компьютеру.

Конечно, отношение пользователей к облакам скептическое, но все таки у такого метода хранения, есть свои плюсы:

  • безопасность (привязка номера телефона и почты, в том числе аккаунтов соц. сетей не даст вам потерять доступ);
  • шифрование данных и защищенное соединение не даст злоумышленникам перехватить ваши документы;
  • cохранение ранних версий документов с возможностью их восстановления, в случае если что-то пошло не так.

Важно!

Не запускайте приложений, содержимое которых вам неизвестно. А лучше, не запускайте ничего, скачанного из интернета – тем более, если вы не уверены в надежности источника.

А также – не открывайте файлы, если их расширение вам незнакомо.

Оповестите об этом всех своих сотрудников.


Иллюстрации к статье:

Арнольд Бёклин, «Чума», 1898

Фрагменты переписки нашего сотрудника в ВК и почте.

kachestvennie-stranitsy
Елена Петухова

Рекомендации Google по созданию качественных страниц

Алгоритмы поисковых систем постоянно совершенствуются и учатся определять полезность страниц сайта для пользователей. Контент на сайте должен быть не только […]

18708-0
Елена Петухова

Рекомендации Google по защите сайтов от пользовательского спама

В официальном блоге Google для вебмастеров вышла новая статья с рекомендациями по защите сайтов от пользовательского спама. В последнее время […]

новое в продвижении
Анна Ольяная

SEO. Новый виток эволюции или Дополнительные инструменты продвижения

На сегодня под комплексом работ по SEO большинство заказчиков понимает эффективность сайта в целом. Владельцы бизнеса мыслят категориями – есть […]

  1. Furtim в данном случае выступает вирусом, который заражает компьютер и служит первым шагом для запуска дальнейших атак. Он был разработан специально для европейских энергетических компаний, использующих в своей деятельности компьютеры на базе Windows. Он был выпущен в мае 2016 г. и, по данным исследователей, до сих пор активен.

Ваш e-mail не будет опубликован. Обязательные поля помечены *