Вирус-шифровальщик: чума для ваших документов

Эра компьютерной безопасности развивается настолько быстро, что мы уже забыли такие понятия как утрата документов, вирусы, трояны и т.д. Специалисты по безопасности всегда пишут, о том как важно защищать свои документы, не открывать подозрительные письма от неизвестных отправителей, использовать защищенное соединение и так далее.

Но, обычно, мы обходимся антивирусом и, максимум, имеем копии документов, с которыми работаем в почте, среди отправленных. К сожалению, статистика говорит о том, что большинство людей уверены, что создавать бэкапы документов и хранить их удаленно менее безопасно, чем хранить документы на жестком диске рабочего или личного ПК.

Но злоумышленники не дремлют. И безопасность наших документов на компьютере не дремлют.

Как известно, лучше учиться на чужих ошибках, поэтому воспримите эту информацию с максимальной серьезностью. Она позволит вам существенно сэкономить время, деньги и нервные клетки в будущем.

Реальная история

Неделю в нашу компанию обратилась одна некоммерческая организация с просьбой найти хорошего системного администратора.

На вопрос, что произошло, они сказали, что компьютеры бухгалтерии заболели вирусом и они не могут открыть не один документ. Как мы помним, бухгалтерская документация очень важна, тем более фонду приходиться сдавать очень много отчетов и документов в различные органы власти. В связи с этим, заражение компьютеров парализовало работу офиса.

Как это случилось?

В компанию пришло письмо, в котором говорилось, что в бухгалтерию нужно срочно передать счет. Сам счет был прикреплен в письме. В результате скачивания счета на компьютере появилось сообщение:

Доступ ко всем файлам был потерян за считанные минуты.

Ни антивирусы, ни дешифраторы, в том числе откаты системы до ранней версии не сработали.

Были уничтожены документы за шесть лет существования организации. Самое интересное, что злоумышленники предлагали восстановить файлы за 35 000 рублей. Естественно, никаких гарантий, что они действительно восстановят документы, нет.

От такого вируса, пострадало множество компаний и даже государственных учреждений. Так, например, была уничтожена база данных одной крупной в Самарской области библиотеки.

Что это такое и что делать, если вы поймали вирус?

Вирусов-шифровальщиков достаточно много. И от них пострадало очень большое количество компаний. Если с вами это случилось, к сожалению, утешить вас практически нечем. Наверное, самый эффективный в потенциале вариант – заплатить злоумышленникам. Есть случаи, когда компаниям предлагали услуги дешифровки за сумму в два раза меньшую, чем просили владельцы вируса, расшифровывали несколько документов и просили еще денег.

Если вы придерживаетесь мнения «Не вести переговоры с террористами», вам нужно искать возможные копии документов.

Как обезопасить свою компанию?

Внедрите в своей компании следующие правила хранения документов.

  • раните копии файлов и баз данных в облаках. Идеально для этого подходит Google Drive и Dropbox. Десктопные версии идеально подходят для постоянной синхронизации с облаком, поэтому любые изменения сразу сохраняются.
  • Раз в неделю создавайте бэкап на съемном носителе, который используется только для этого, подключается только к одному компьютеру. и только для того, что бы создать бэкап.

Конечно, отношение пользователей к облакам скептическое, но все таки у такого метода хранения, есть свои плюсы:

  • безопасность (привязка номера телефона и почты, в том числе аккаунтов соц. сетей не даст вам потерять доступ);
  • шифрование данных и защищенное соединение не даст злоумышленникам перехватить ваши документы;
  • cохранение ранних версий документов с возможностью их восстановления, в случае если что-то пошло не так.

Важно!

Не запускайте приложений, содержимое которых вам неизвестно. А лучше, не запускайте ничего, скачанное из интернета.
А также – не открывайте файлы, если их расширение вам незнакомо.
Оповестите об этом также всех своих сотрудников.


Иллюстрации к статье:
Арнольд Бёклин, «Чума», 1898
Фрагменты переписки нашего сотрудника в ВК и почте.

18708-0
Елена Петухова

Рекомендации Google по защите сайтов от пользовательского спама

В официальном блоге Google для вебмастеров вышла новая статья с рекомендациями по защите сайтов от пользовательского спама. В последнее время […]

новое в продвижении
Анна Ольяная

SEO. Новый виток эволюции или Дополнительные инструменты продвижения

На сегодня под комплексом работ по SEO большинство заказчиков понимает эффективность сайта в целом. Владельцы бизнеса мыслят категориями – есть […]

ремаркетинг
Анна Ольяная

Рекомендации Google по настройке ремаркетинга

Ремаркетинг (remarketing) – технология поведенческого таргетинга в контекстно-медийной сети с целью возврата пользователя на сайт для завершения совершения целевого действия. […]

  1. Furtim в данном случае выступает вирусом, который заражает компьютер и служит первым шагом для запуска дальнейших атак. Он был разработан специально для европейских энергетических компаний, использующих в своей деятельности компьютеры на базе Windows. Он был выпущен в мае 2016 г. и, по данным исследователей, до сих пор активен.

Ваш e-mail не будет опубликован. Обязательные поля помечены *