?

Log in

No account? Create an account
Previous Entry Share Next Entry
Вирусы-шифровальщики. Кто из вас имеет успешный опыт борьбы с ними? Поделитесь им.
sergeytsarkov

Сколько уже постов было написано на эту тему. Сколько уже уведомлений и предупреждений было отправлено производителями антивирусного ПО, а народ до сих пор продолжает попадаться вот на такие рассылки

якобы содержание документы, обязательно подлежащие открытию и подписанию.

Мы с такой бедой сами столкнулись 2 года назад, когда исполнительный директор нашегоКадрового центра "НАСЛЕДИЕ", получив подобное письмо с предложением о сотрудничесте, ничего не запородозрив, открыла вложенный файл и в течение нескольких минут все файлы на её ноутрубке были зашифрованы, а при попытке открытия файлов выдавалось окно с информацией о необходимости отправки денег (кажется 3 000 рублей) на определённый веб-кошелёк, после чего в ответ будет выслана программа для дешифрования файлов.

На ноуте стоял лицензионный ESET NOD32, который никак не отреагировал на всё это. Когда она обратилась в их техподдержку, ей сказали, что не в курсе подобных вещей и ничем помочь не смогут. Тогда, 2 года назад, я связался с представителем Отдела "К" в Москве, чтобы уточнить, не поступало ли к ним жалоб на подобные мошеннические действия. Тогда ответ был отрицательным, но в этом году заявления с жалобами на подобное мошенничество уже поступали, но моймать мерзавцев, рассылающих подобные письма, пока не удавалось. Слишком муторное это занятие.

Мошенники, рассылающие подобные письма, делают это и от имени Сбербанка

и от имени налоговой

Во всех выявленных нами случаях, практически всегда, вложенный файл имел расширение .RAR.

Наше подразделение, занимающееся оказанием услуг ИТ-аутсорсинга "Стабилити Системс", внимательно следит за тем, как обстоят дела у клиентов по данному вопросу и информирует их сотрудников, чтобы никогда не открывали подобные письма и вложения с расширением .RAR, но абсолютной страховки от этого зла, как мы это понимаем, пока ни у кого нет.

Так что будьте осмотрительны, информируйте своих родных, сотрудников, коллег и знакомых о данном виде мошенничества, т.к. антивирусное ПО его пока "пропускает", ибо с расширением .RAR может быть выслан реально нужный кому-то документ. Наши инженеры играются с настройками ПО фильтрации почты и кое-какие результаты уже имеются, но всё равно 100%-й гарантии пока никто дать не может.

Если вы имеете собственный успешный опыт противодействия данному виду мошенничества, пожалуйста, поделитесь им. Пусть и другие люди знают, как можно уберечься этого.


  • 1
Да что 2 года назад, сейчас тоже тема горячая эти файлкодеры. Но что касаемо ESET NOD32, то этот вендор как раз очень даже берется за расшифровку, и есть факты успешной дешифровки, правда, пока на данный момент, только доки юрлиц . Но все же. Но все равно, самое верное это резервные копии как ни крути. Всегда найдется какой-нить бухгалтер любопытный и потом все, концы в воду.

Верно, ежедневное копирование данных - это один из работающих способов. Нас это однажды спасло, когда сотрудница кликнула по такому файлу. Но тогда письмо пришло с реального мейла действующего клиента, потому она и "купилась" на это, хотя и изучала ранее инструкцию о недопустимости открытия подобных файлов. После этого мы ещё немного подкрутили гайки в вопросе ИТ-безопасности.

Угу, к сожалению, файлкодеры чудесным образом мутируют. Вроде как VAULT уже не так страшен, но есть и новые. Лучшй способ по старинке: не доверяй и не проверяй. У нас на работе памятка висит для всяких сомневающихся "открывать/не открывать док")))

Читаю Ваш журнал. Интересно, а что же Ваш сисадмин не настроит почтовый сервер, чтобы сразу фильтровал письма с некорректными вложениями? Расшифровать винчестер просто, снимается и ставится вторым на чистый комп, с нормальным антивирусом, можно даже брать пробную версию Касперского. Дело конечно долгое, но если очень надо, то сисадмины и сидят ночами. С расширением RAR ни какие организации файлы не пакуют, если кто-то "умный" пакует, то это незаконно. Открывайте документы в облаке, потом если все нормально можно и скачать.
Просить помощи в управлении "К", это все равно как просить их помыть полы в офисе.
Лицензионный НОД-32 - деньги выкинутые на ветер, если у вас стоит лицензионная операционная система, то смело можно скачивать с сайта Майкрасофт их фирменный антивирусник, бесплатно. И саму операционную систему надо постоянно проверять на обновления. Мошенники не используют свои компьютеры для рассылки, для этого есть пользователи которые про это и не подозревают, а от чьего имени, это от фантазии, могут и от Римского Папы.

  • 1