НСБ «Хранитель» Национальная безопасность Охранная деятельность Видеожурнал "ХРАНИТЕЛЬ"
 
 
 
 

Ловля на шифровальщик

За 2016 года злоумышленники заработали с помощью вирусов-шифровальщиков более 1 миллиарда долларов США. В 2017 году эксперты прогнозируют, что эта сумма увеличится до 5 миллиардов долларов. Давайте взглянем на проблему шифровальщиков с позиции жертвы.

Сегодня сложно поверить, но изначально шифровальщики не планировались и не разрабатывались в качестве инструмента киберпреступности. Их первоначальная цель была прямо противоположной - избежать кражи данных в электронных сетях путем из шифрации. В таком случае злоумышленники доставался бы лишь набор случайных кодов, не поддающихся расшифровке без знания специального ключа.

Именно поэтому в начале своего развития зловредные шифровальщики попросту не замечались средствами защиты персонального компьютера. Они попросту воспринимались в качестве обычного системного процесса.



В большинстве случаев вирус приходит по электронной почте в виде вложения от незнакомого вам человека, организации или государственного органа. 99% антивирусных средств защиты пропустят шифровальщик благодаря т.н. "человеческому фактору", на который и рассчитывают злоумышленники. Сложно удержаться, чтобы не открыть вложенный файл, когда вам прислали официальные документы или штрафы.



На что следует обратить внимание, чтобы не подхватить вирус-шифровальщик?

Во-первых, следует задуматься о том, а могут ли вообще прислать вам подобное письмо (счет, штраф и т.п.). Может быть вы не предприниматель, да и автомобиля у вас нет.

Во-вторых, обратите внимание на почтовый ящик отправителя. Никакая солидная фирма или государственный орган не станут отправлять электронные письма с общедоступного бесплатного ящика.

В-третьих, оцените орфографию письма. Как правило, опытные секретари и государственные служащие оперируют установленными казенными формулировками и штампами и не допускают грубых ошибок в написании запросов или даже названия своей организации.

В-четвертых, очень странно получать запрос от предприятия или государственного органа, отправленный с IP-адреса, зарегистрированного в другой стране. Выявить IP-адрес отправителя вы сможете в свойствах или заголовке письма.

В-пятых, обращайте внимание на разницу между вложенным в письмо файлом и картинкой или кнопкой, являющимися не более чем гиперссылкой для скачивания шифровальщика. Посмотрите, куда ведет ссылка с "вложенного файла". Если она будет вести на неизвестный иностранный ресурс, то вспоминаем пункт выше.

В-шестых, официальные государственные запросы всегда содержат электронную подпись, подтвердить подлинность которой вы всегда сможете онлайн на официальном портале ГосУслуг: https://www.gosuslugi.ru/pgu/eds



Если вас все же зашифровали, то не стоит связываться со злоумышленниками. По статистике в более чем 50% случаев заражения шифратором после «оплаты» пострадавшие не получали ничего. Ни денег, ни дешифратора. Лучший путь - это собрать все зараженные файлы, послать несколько из них в Лабораторию Касперского или Доктор Веб для расшифровки и тогда, через некоторое время антивирусные гиганты изобретут противоядие или дешифратор.

Бедеров Игорь Сергеевич
*
 
*
Нажмите сюда если вы хотите добавить изображение


Наши партнеры

 
 
 
 

Полезные ссылки

Корпоративная безопасность

Аутсорсинг безопасности

  

Консалтинг безопасности 

Работа в СБ

Проверки на полиграфе

Работа телохранителя  

Проверка контрагентов

Юридический консалтинг

Возврат долгов

Судебная защита Сопровождение сделок
Судебные экспертизы Внесудебные экспертизы Реестр ЧОО НСБ Третейский суд
Системы безопасности Системы контроля доступа Видеонаблюдение Системы охранной сигнализации
Адвокаты Москвы Адвокат по гражданским делам Лучший адвокат Решение вопросов

 


Некоммерческое партнерство приняло участие в международной конференции по безопасности
В Ногинс ...
Национальным союзом организаций в области обеспечения пожарной безопасности (НСОПБ) разработана типо ...
Пациент зарезал заведующего поликлиникой Мурманского областного онкологического диспансера и покончи ...
Мы много работали над структурой исследования контрагента и не планируем останавливаться, чтобы наши ...

Подразделения 104 гвардейского десантно-штурмового полка на учениях под Псковом при поддержке ра ...

Намедни в ходе заключительной конференции, проходившей в штабе конкурса «Десантный взвод-2017» в ...

О новой схеме мошенничества на рынке кредитования рассказали "Вести FM"
Москва - "Ветеранские ...

Учебно-боевые вертолеты Ми-28УБ планируется испытать в Сирии. Об этом сообщил генеральный директ ...
Мониторинг упоминаний КС НСБ России в СМИ (01.07.2017г. - 01.08.2017г.)
Материал подготовлен Совет ...
1 августа 2017 года активисты проекта «Безопасная столица» приняли участие в заседании членов Гильди ...

Авторизация

Логин:   Пароль:    
   
  Забыли пароль? | Регистрация    
[x]
        Rambler's Top100