В настоящее время на территории Гомельской области участились случаи шифрования данных бухгалтерского сектора злоумышленниками с целью последующего получения материальных выгод для расшифровки файлов.
Как пояснили в отделе по раскрытию преступлений в сфере высоких технологий УВД, программы-шифровальщики относятся к классу троянцев-вымогателей — это вредоносное программное обеспечение, которое вносит несанкционированные изменения в пользовательские данные или блокирует нормальную работу компьютера. Для расшифровки данных и разблокировки компьютера злоумышленники обычно требуют денежный перевод (выкуп).
Принцип их действия заключается в поиске и шифровании найденных на компьютере файлов с определенными расширениями (для деловой сферы особенно опасны варианты вирусов, охотящиеся на файлы 1С). Затем пользователю предлагается заплатить злоумышленникам за ключ для расшифровки. Некоторые версии вирусов могут быть реализованы таким образом, что возможность расшифровки данных не предусматривается вовсе и никак не зависит от получения выкупа. Восстановление же зараженных данных крайне сложно и не всегда возможно.
Как можно подхватить подобный вирус? Специалисты отдела по раскрытию преступлений в сфере высоких технологий называют следующие пути: прямое подключение злоумышленника к компьютеру-жертве, на котором не отключены средства удалённого управления Windows и используются лёгкие пароли для доступа к системе, и внедрение в компьютер вируса под видом другой программы или прикрепленного к электронному письму файла. В этом случае расчёт сделан на ошибку пользователя, который должен открыть или запустить такой файл. Как правило, злоумышленники маскируют адрес отправителя, в результате такое письмо может выглядеть, как сообщение от известного пользователю контакта. В теме письма могут содержаться важные сведения (например, о задолженности или возможной выгоде). К сожалению, такие вредоносные программы не всегда обнаруживаются антивирусами.
Для профилактики необходимо обратить пристальное внимание на защиту деловой информации и использовать для этого резервные копии важных файлов, а также поддерживать их в актуальном состоянии. Помимо защиты от вирусов и троянских программ, данная мера позволит предотвратить потерю данных, например, в случае физического повреждения исходного носителя. Резервные копии должны храниться на отдельном компьютере или внешнем носителе.
Компьютеры с критически важной информацией, в частности базами данных 1С, а также резервными копиями, не рекомендуется подключать к Интернету.
Обязательной должна стать антивирусная проверка файлов-вложений в электронных письмах. Подозрительные файлы, особенно архивы, нельзя открывать и запускать, даже если они пришли по почте от известного вам человека, поскольку адрес мог быть подменён. Совершенно недопустимо открывать подобные вложения, полученные от неизвестных отправителей.
На предприятиях и в организациях лучше ограничить посещение ресурсов развлекательного характера, доступ к которым не предусмотрен служебной необходимостью, и установить лицензионное антивирусное обеспечение на все персональные компьютеры, работающие в сети Интернет. Специалисты не рекомендуют использовать личные почтовые ящики в служебных целях. Всю служебную документацию отправлять и получать надо только через официальные ящики предприятия. Архивация важных баз данных предприятия (в том числе 1С), с их записью на внешний носитель информации, должна производиться ответственным лицом не реже одного раза в неделю.
