НСБ «Хранитель» Национальная безопасность Охранная деятельность Видеожурнал "ХРАНИТЕЛЬ"
 
 
 
 

Ловля на шифровальщик

За 2016 года злоумышленники заработали с помощью вирусов-шифровальщиков более 1 миллиарда долларов США. В 2017 году эксперты прогнозируют, что эта сумма увеличится до 5 миллиардов долларов. Давайте взглянем на проблему шифровальщиков с позиции жертвы.

Сегодня сложно поверить, но изначально шифровальщики не планировались и не разрабатывались в качестве инструмента киберпреступности. Их первоначальная цель была прямо противоположной - избежать кражи данных в электронных сетях путем из шифрации. В таком случае злоумышленники доставался бы лишь набор случайных кодов, не поддающихся расшифровке без знания специального ключа.

Именно поэтому в начале своего развития зловредные шифровальщики попросту не замечались средствами защиты персонального компьютера. Они попросту воспринимались в качестве обычного системного процесса.



В большинстве случаев вирус приходит по электронной почте в виде вложения от незнакомого вам человека, организации или государственного органа. 99% антивирусных средств защиты пропустят шифровальщик благодаря т.н. "человеческому фактору", на который и рассчитывают злоумышленники. Сложно удержаться, чтобы не открыть вложенный файл, когда вам прислали официальные документы или штрафы.



На что следует обратить внимание, чтобы не подхватить вирус-шифровальщик?

Во-первых, следует задуматься о том, а могут ли вообще прислать вам подобное письмо (счет, штраф и т.п.). Может быть вы не предприниматель, да и автомобиля у вас нет.

Во-вторых, обратите внимание на почтовый ящик отправителя. Никакая солидная фирма или государственный орган не станут отправлять электронные письма с общедоступного бесплатного ящика.

В-третьих, оцените орфографию письма. Как правило, опытные секретари и государственные служащие оперируют установленными казенными формулировками и штампами и не допускают грубых ошибок в написании запросов или даже названия своей организации.

В-четвертых, очень странно получать запрос от предприятия или государственного органа, отправленный с IP-адреса, зарегистрированного в другой стране. Выявить IP-адрес отправителя вы сможете в свойствах или заголовке письма.

В-пятых, обращайте внимание на разницу между вложенным в письмо файлом и картинкой или кнопкой, являющимися не более чем гиперссылкой для скачивания шифровальщика. Посмотрите, куда ведет ссылка с "вложенного файла". Если она будет вести на неизвестный иностранный ресурс, то вспоминаем пункт выше.

В-шестых, официальные государственные запросы всегда содержат электронную подпись, подтвердить подлинность которой вы всегда сможете онлайн на официальном портале ГосУслуг: https://www.gosuslugi.ru/pgu/eds



Если вас все же зашифровали, то не стоит связываться со злоумышленниками. По статистике в более чем 50% случаев заражения шифратором после «оплаты» пострадавшие не получали ничего. Ни денег, ни дешифратора. Лучший путь - это собрать все зараженные файлы, послать несколько из них в Лабораторию Касперского или Доктор Веб для расшифровки и тогда, через некоторое время антивирусные гиганты изобретут противоядие или дешифратор.

Бедеров Игорь Сергеевич
*
 
*
Нажмите сюда если вы хотите добавить изображение


Наши партнеры

 
 
 
 

Полезные ссылки

Корпоративная безопасность

Аутсорсинг безопасности

  

Консалтинг безопасности 

Работа в СБ

Проверки на полиграфе

Работа телохранителя  

Проверка контрагентов

Юридический консалтинг

Возврат долгов

Судебная защита Сопровождение сделок
Судебные экспертизы Внесудебные экспертизы Реестр ЧОО НСБ Третейский суд
Системы безопасности Системы контроля доступа Видеонаблюдение Системы охранной сигнализации
Адвокаты Москвы Адвокат по гражданским делам Лучший адвокат Решение вопросов

 


Сегодня много говорят о возможной блокировке мессенджера Телеграм в России. Мотивируют необходимость ...

25 июнь. 2017 \\ Мнения \\ Мне нравится 3 14.9K
Заместитель руководителя "Боевого братства" Мос ...
По приглашению руководства ГУ МВД по г. Москве, впервые представители Ассоциации приняли участие в р ...

22 июня - скорбный день в истории нашего народа. Весь мир вместе с нами отдает дань памяти павшим, ...
С сентября 2017 года проверка работоспособности противопожарных систем на объектах может пополнить с ...
28 июня 2017 года вступит в силу ФЗ-488 "О внесении изменений в отдельные законодательные акты РФ". ...
Меркачёва Ева: Члены ОНК Москвы организовали передачу гуманитарной помощи в СИЗО-6 для несовершеннол ...
Обозреватель газеты «МК» Ева Меркачева рассказала: «Журналистские расследования как жанр умирают, по ...
Общероссийское отраслевое объединение работодателей
«ФЕДЕРАЛЬНАЯ ПАЛАТА ПОЖАРНО-СПАСАТЕЛЬНОЙ ОТРАС ...
Председатель Правления Межрегиональной общественной организации "Комитет по борьбе с коррупцией" Ан ...

Авторизация

Логин:   Пароль:    
   
  Забыли пароль? | Регистрация    
[x]
        Rambler's Top100