В настоящее время на территории Гомельской области участились случаи шифрования данных бухгалтерского сектора злоумышленниками с целью последующего получения материальных выгод.
— Программы-шифровальщики представляют собой вредоносное программное обеспечение, которое вносит несанкционированные изменения в пользовательские данные либо вообще блокирует нормальную работу компьютера.
Принцип действия злоумышленников заключается в поиске и шифровании найденных на компьютере файлов с определёнными расширениями (для деловой сферы особенно опасны варианты вирусов, охотящиеся на файлы 1С). Пользователю предлагается заплатить злоумышленникам за ключ для расшифровки. Необходимо отметить, что некоторые версии вирусов могут быть реализованы таким образом, что возможность расшифровки данных не предусматривается вовсе и никак не зависит от получения выкупа. Восстановление же заражённых данных крайне сложно и не всегда возможно.
Вариантов заражения несколько: во-первых, прямое подключение злоумышленника к компьютеру-жертве, на котором не отключены средства удалённого управления Windows и используются лёгкие пароли для доступа к системе.
Во-вторых, внедрение в компьютер вируса под видом другой программы или прикреплённого к электронному письму файла. В этом случае расчёт сделан на ошибку пользователя, который должен открыть или запустить такой файл. Как правило, злоумышленники маскируют адрес отправителя, в результате такое письмо может выглядеть как сообщение от известного пользователю контакта. В теме письма могут содержаться важные сведения (например, о задолженности или возможной выгоде), — рассказали в Лельчицком РОВД.
К сожалению, такие вредоносные программы не всегда обнаруживаются антивирусами. Для профилактики такого вида преступлений правоохранительные органы предлагают руководителям организаций, предприятий, учреждений района использовать следующие меры:
1. Контроль за работой сотрудников в сети интернет с мониторингом посещаемых ресурсов и установкой фильтров на ресурсы развлекательного характера, доступ к которым не предусмотрен служебной необходимостью (социальные сети, видео- аудио- хостинги, новостные ресурсы и т. п.). Избирательный подход к предоставлению доступа в сеть интернет каждому конкретному сотруднику для выполнения своих служебных обязанностей. Обеспечение разграничения локальной сети предприятия и сети с доступом в интернет.
2. Установка лицензионного антивирусного обеспечения на все персональные компьютеры, работающие в сети интернет и обеспечение своевременного обновления антивирусных баз.
3. Исключение использования сотрудниками личных почтовых ящиков в служебных целях. Всю служебную документацию отправлять и получать только через официальные ящики предприятия.
4. Инструктирование лиц ответственных за получение/отправку почты о необходимости проверки файлов-вложений в электронных письмах антивирусными программами до их запуска либо разархивации.
5. Архивация важных баз данных предприятия (в том числе 1С) с их записью на внешний носитель информации должна производиться ответственным лицом не реже одного раза в неделю.
Юлия ХУК.
