НСБ «Хранитель» Национальная безопасность Охранная деятельность Видеожурнал "ХРАНИТЕЛЬ"
 
 
 
 

Ловля на шифровальщик

За 2016 года злоумышленники заработали с помощью вирусов-шифровальщиков более 1 миллиарда долларов США. В 2017 году эксперты прогнозируют, что эта сумма увеличится до 5 миллиардов долларов. Давайте взглянем на проблему шифровальщиков с позиции жертвы.

Сегодня сложно поверить, но изначально шифровальщики не планировались и не разрабатывались в качестве инструмента киберпреступности. Их первоначальная цель была прямо противоположной - избежать кражи данных в электронных сетях путем из шифрации. В таком случае злоумышленники доставался бы лишь набор случайных кодов, не поддающихся расшифровке без знания специального ключа.

Именно поэтому в начале своего развития зловредные шифровальщики попросту не замечались средствами защиты персонального компьютера. Они попросту воспринимались в качестве обычного системного процесса.



В большинстве случаев вирус приходит по электронной почте в виде вложения от незнакомого вам человека, организации или государственного органа. 99% антивирусных средств защиты пропустят шифровальщик благодаря т.н. "человеческому фактору", на который и рассчитывают злоумышленники. Сложно удержаться, чтобы не открыть вложенный файл, когда вам прислали официальные документы или штрафы.



На что следует обратить внимание, чтобы не подхватить вирус-шифровальщик?

Во-первых, следует задуматься о том, а могут ли вообще прислать вам подобное письмо (счет, штраф и т.п.). Может быть вы не предприниматель, да и автомобиля у вас нет.

Во-вторых, обратите внимание на почтовый ящик отправителя. Никакая солидная фирма или государственный орган не станут отправлять электронные письма с общедоступного бесплатного ящика.

В-третьих, оцените орфографию письма. Как правило, опытные секретари и государственные служащие оперируют установленными казенными формулировками и штампами и не допускают грубых ошибок в написании запросов или даже названия своей организации.

В-четвертых, очень странно получать запрос от предприятия или государственного органа, отправленный с IP-адреса, зарегистрированного в другой стране. Выявить IP-адрес отправителя вы сможете в свойствах или заголовке письма.

В-пятых, обращайте внимание на разницу между вложенным в письмо файлом и картинкой или кнопкой, являющимися не более чем гиперссылкой для скачивания шифровальщика. Посмотрите, куда ведет ссылка с "вложенного файла". Если она будет вести на неизвестный иностранный ресурс, то вспоминаем пункт выше.

В-шестых, официальные государственные запросы всегда содержат электронную подпись, подтвердить подлинность которой вы всегда сможете онлайн на официальном портале ГосУслуг: https://www.gosuslugi.ru/pgu/eds



Если вас все же зашифровали, то не стоит связываться со злоумышленниками. По статистике в более чем 50% случаев заражения шифратором после «оплаты» пострадавшие не получали ничего. Ни денег, ни дешифратора. Лучший путь - это собрать все зараженные файлы, послать несколько из них в Лабораторию Касперского или Доктор Веб для расшифровки и тогда, через некоторое время антивирусные гиганты изобретут противоядие или дешифратор.

Бедеров Игорь Сергеевич
*
 
*
Нажмите сюда если вы хотите добавить изображение


Наши партнеры

 
 
 
 

Полезные ссылки

Корпоративная безопасность

Аутсорсинг безопасности

  

Консалтинг безопасности 

Работа в СБ

Проверки на полиграфе

Работа телохранителя  

Проверка контрагентов

Юридический консалтинг

Возврат долгов

Судебная защита Сопровождение сделок
Судебные экспертизы Внесудебные экспертизы Реестр ЧОО НСБ Третейский суд
Системы безопасности Системы контроля доступа Видеонаблюдение Системы охранной сигнализации
Адвокаты Москвы Адвокат по гражданским делам Лучший адвокат Решение вопросов

 


17 мая в штаб-квартире IAPD прошло международное совещание по теме:
«Мировой опыт взаимодействия ...

Замминистра обороны рассказал об испытании оружии и экипировки в боевых условиях
Москва. /Вет ...

В соответствии с решением 37-ой Генеральной ассамблеи Международной конфедерации практической ст ...
Помню на одном бизнес семинаре рассказывали такую историю: - В Америке жители Восточного побережья ...
В ОП РФ выбирают третий состав нового созыва
В Общественной палате 22 мая стартовало голосование ...
Новый евразийский комиссар ЕОЭС Анатолий Голубев — о противодействии коррупцией в мире и уходе от ст ...
«Секреты, которые у них есть, может быть, для нас интересны, но у нас и своего хватает», — заявил «И ...
Галочкин Дмитрий Евгеньевич
Кандидат от некоммерческой организации
Организация: ОБЩЕРОССИЙ ...
Полная версия интервью с Еленой Шапкиной о проблемах трудоустройства выпускников
https://www.yo ...
04 мая 2017г. руководство ЦЛРР ГУ Росгвардии по Московской области на базе МООО «ССК «КАЛИБР» провел ...

Авторизация

Логин:   Пароль:    
   
  Забыли пароль? | Регистрация    
[x]
        Rambler's Top100