Злоумышленники рассылают программу-шифратор, после скачивания которой информация на компьютерах восстановлению не подлежит
В начале недели на электронную почту нашей редакции пришло письмо, оформленное, как послание от одного нашего партнера, письма которого мы получаем по нескольку раз в день.
Отправитель просил нас скачать файлы для проверки документов и некоторых уточнений в них. Не подозревая о подвохе, сотрудница редакции начала скачивать прикрепленный файл, а через некоторое время на экране появилось окошко с требованием оплатить деньги за то, чтобы нам восстановили базу данных. Мы стали проверять наши файлы - их действительно не было, ни одного!
Позже, при внимательном рассмотрении, мы выяснили, что адрес, с которого пришло зловещее послание, не принадлежит нашему партнеру, хотя и оформлено точно так же. Наши системные администраторы объяснили, что мы по ошибке скачали не вирус, а особую программу, которая зашифровывает файлы различных типов, например, *.doc, *.jpg, *.pdf и файлы базы данных 1С. Все файлы, которые подверглись нападению, в итоге были либо удалены, либо перенесены. При этом информация на компьютере практически не подлежит восстановлению.
Вскоре выяснилось, что в этот день не мы одни оказались жертвами мошенников. Только в Алматы от их действий пострадало сразу несколько компаний. Одна из фирм даже перевела деньги на счета злоумышленников, но увы - базу данных им никто так и не восстановил.
Мы обратились к генеральному менеджеру ТОО «Академсеть» Тахиру ТАКАБАЕВУ, чтобы он рассказал, как можно обезопасить себя в подобных случаях?
- В Казахстане фиксируется очень большой объем кибер-атак, но пока не видно усилий государства по защите граждан, - рассказал он. - Как-то так получается, что разного рода антиправительственные информационные вбросы, особенно от оппозиции, отслеживаются по IP-адресам, а откуда начата кибер-атака на страну - отследить не могут.
Продвигаемый национальный сертификат безопасности - не панацея. Нужна системная работа по блокировке устойчивых преступных групп и совместные действия с зарубежными правоохранительными органами и банками по отслеживанию мошеннических схем. А пока государство самоустранилось, простым пользователям надо внимательнее относиться к работе с электронной корреспонденцией, соцсетями, осторожнее открывать разного рода ссылки. Переспрашивать партнеров об отправке сомнительных ссылок и писем с непонятными ссылками.
Мы позвонили в отдел «К» Департамента внутренних дел (ДВД) Алматы и спросили, поступали ли заявления от кого-либо с просьбой разыскать злоумышленников, которые рассылают этот шифратор. Сотрудник по имени Аскар (должность и фамилию он не назвал) ответил, что подобных заявлений к ним не поступало, были ли заявления в районные подразделения, он не знает. С остальными вопросами он нас попросил обращаться в пресс-службу ДВД, сославшись на некий приказ свыше - не общаться напрямую с прессой.
