Вирус-шифровальщик: чума для ваших документов

Вирусы Опасность
Автор статьи
Анна Ольяная

Уровень компьютерной безопасности развивается настолько быстро, что мы уже забыли такие понятия как утрата документов, вирусы, трояны и т.д. Специалисты по безопасности всегда пишут, о том как важно защищать свои документы, не открывать подозрительные письма от неизвестных отправителей, использовать защищенное соединение и так далее.

Но, обычно, мы обходимся антивирусом и, максимум, имеем копии документов, с которыми работаем в почте, среди отправленных. К сожалению, статистика говорит о том, что большинство людей уверены, что создавать бэкапы документов и хранить их удаленно менее безопасно, чем хранить документы на жестком диске рабочего или личного ПК.

Но злоумышленники не дремлют, и безопасность наших документов на компьютере может оказаться под угрозой.

Как известно, лучше учиться на чужих ошибках, поэтому воспримите эту информацию с максимальной серьезностью. Она позволит вам существенно сэкономить время, деньги в будущем, а также сберечь ваши ценные нервные клетки.

Реальная история

Неделю в нашу компанию обратилась одна некоммерческая организация с просьбой найти хорошего системного администратора.

На вопрос, что произошло, представители компании сообщили, что компьютеры бухгалтерии заболели вирусом и не могут открыть не один документ. Как мы помним, бухгалтерская документация очень важна, а в данном случае фонду приходилось сдавать очень много отчетов и документов в различные органы власти. В связи с этим, заражение компьютеров естественным образом парализовало работу офиса.

Как это случилось?

В компанию пришло письмо, в котором говорилось, что в бухгалтерию нужно срочно передать счет. Сам счет был прикреплен в письме. В результате скачивания счета на компьютере появилось сообщение:

Доступ ко всем файлам был потерян за считанные минуты.

Ни антивирусы, ни дешифраторы, в том числе откаты системы до ранней версии не сработали.

Были уничтожены документы за шесть лет существования организации. Самое интересное, что злоумышленники предлагали восстановить файлы за 35 000 рублей. Естественно, никаких гарантий, что они действительно восстановят документы, нет.

От вирусов этого типа пострадало множество компаний и даже государственных учреждений. Так, например, была уничтожена база данных одной крупной в Самарской области библиотеки.

Что это такое и что делать, если вы поймали вирус?

Вирусов-шифровальщиков достаточно много. И от них пострадало очень большое количество компаний. Если с вами это случилось, к сожалению, утешить вас практически нечем. Наверное, самый эффективный в потенциале вариант – заплатить злоумышленникам. Есть случаи, когда компаниям предлагали услуги дешифровки за сумму в два раза меньшую, чем просили владельцы вируса, расшифровывали несколько документов и просили еще денег.

Если вы придерживаетесь мнения «Не вести переговоры с террористами», вам нужно искать возможные копии документов.

Как обезопасить свою компанию?

Внедрите в своей компании следующие правила хранения документов.

  • храните копии файлов и баз данных в облаках. Идеально для этого подходят, к примеру, Google Drive и Dropbox. Десктопные версии позволят вам обеспечить постоянную синхронизацию файлов с облаком, поэтому любые внесенные изменения сразу сохраняются.
  • Раз в неделю создавайте бэкап на съемном носителе, который используется только для этого, и подключается только к одному компьютеру.

Конечно, отношение пользователей к облакам скептическое, но все таки у такого метода хранения, есть свои плюсы:

  • безопасность (привязка номера телефона и почты, в том числе аккаунтов соц. сетей не даст вам потерять доступ);
  • шифрование данных и защищенное соединение не даст злоумышленникам перехватить ваши документы;
  • cохранение ранних версий документов с возможностью их восстановления, в случае если что-то пошло не так.

Важно!

Не запускайте приложений, содержимое которых вам неизвестно. А лучше, не запускайте ничего, скачанного из интернета – тем более, если вы не уверены в надежности источника.

А также – не открывайте файлы, если их расширение вам незнакомо.

Оповестите об этом всех своих сотрудников.

Иллюстрации к статье:
Арнольд Бёклин, «Чума», 1898
Фрагменты переписки нашего сотрудника в ВК и почте.