НСБ «Хранитель» Национальная безопасность Охранная деятельность Видеожурнал "ХРАНИТЕЛЬ"
 
 
 
 

Ловля на шифровальщик

За 2016 года злоумышленники заработали с помощью вирусов-шифровальщиков более 1 миллиарда долларов США. В 2017 году эксперты прогнозируют, что эта сумма увеличится до 5 миллиардов долларов. Давайте взглянем на проблему шифровальщиков с позиции жертвы.

Сегодня сложно поверить, но изначально шифровальщики не планировались и не разрабатывались в качестве инструмента киберпреступности. Их первоначальная цель была прямо противоположной - избежать кражи данных в электронных сетях путем из шифрации. В таком случае злоумышленники доставался бы лишь набор случайных кодов, не поддающихся расшифровке без знания специального ключа.

Именно поэтому в начале своего развития зловредные шифровальщики попросту не замечались средствами защиты персонального компьютера. Они попросту воспринимались в качестве обычного системного процесса.



В большинстве случаев вирус приходит по электронной почте в виде вложения от незнакомого вам человека, организации или государственного органа. 99% антивирусных средств защиты пропустят шифровальщик благодаря т.н. "человеческому фактору", на который и рассчитывают злоумышленники. Сложно удержаться, чтобы не открыть вложенный файл, когда вам прислали официальные документы или штрафы.



На что следует обратить внимание, чтобы не подхватить вирус-шифровальщик?

Во-первых, следует задуматься о том, а могут ли вообще прислать вам подобное письмо (счет, штраф и т.п.). Может быть вы не предприниматель, да и автомобиля у вас нет.

Во-вторых, обратите внимание на почтовый ящик отправителя. Никакая солидная фирма или государственный орган не станут отправлять электронные письма с общедоступного бесплатного ящика.

В-третьих, оцените орфографию письма. Как правило, опытные секретари и государственные служащие оперируют установленными казенными формулировками и штампами и не допускают грубых ошибок в написании запросов или даже названия своей организации.

В-четвертых, очень странно получать запрос от предприятия или государственного органа, отправленный с IP-адреса, зарегистрированного в другой стране. Выявить IP-адрес отправителя вы сможете в свойствах или заголовке письма.

В-пятых, обращайте внимание на разницу между вложенным в письмо файлом и картинкой или кнопкой, являющимися не более чем гиперссылкой для скачивания шифровальщика. Посмотрите, куда ведет ссылка с "вложенного файла". Если она будет вести на неизвестный иностранный ресурс, то вспоминаем пункт выше.

В-шестых, официальные государственные запросы всегда содержат электронную подпись, подтвердить подлинность которой вы всегда сможете онлайн на официальном портале ГосУслуг: https://www.gosuslugi.ru/pgu/eds



Если вас все же зашифровали, то не стоит связываться со злоумышленниками. По статистике в более чем 50% случаев заражения шифратором после «оплаты» пострадавшие не получали ничего. Ни денег, ни дешифратора. Лучший путь - это собрать все зараженные файлы, послать несколько из них в Лабораторию Касперского или Доктор Веб для расшифровки и тогда, через некоторое время антивирусные гиганты изобретут противоядие или дешифратор.

Бедеров Игорь Сергеевич
*
 
*
Нажмите сюда если вы хотите добавить изображение


Наши партнеры

 
 
 
 

Полезные ссылки

Корпоративная безопасность

Аутсорсинг безопасности

  

Консалтинг безопасности 

Работа в СБ

Проверки на полиграфе

Работа телохранителя  

Проверка контрагентов

Юридический консалтинг

Возврат долгов

Судебная защита Сопровождение сделок
Судебные экспертизы Внесудебные экспертизы Реестр ЧОО НСБ Третейский суд
Системы безопасности Системы контроля доступа Видеонаблюдение Системы охранной сигнализации
Адвокаты Москвы Адвокат по гражданским делам Лучший адвокат Решение вопросов

 


Подведены итоги Красноярского экономического форума КЭФ-2017 и мероприятий, приуроченных к его прове ...
Уже третий год предприниматели из Челябинска борются за сохранение собственности созданного ими пред ...
Всем привет! Я случайно сегодня попал на бизнес форум Синергии. Тут будут выступать ученики Адизеса. ...
Общероссийское отраслевое объединение работодателей
«ФЕДЕРАЛЬНАЯ ПАЛАТА ПОЖАРНО-СПАСАТЕЛЬНОЙ ОТРАС ...
20 апреля т.г. в офисе Национального союза организаций в области обеспечения пожарной безопасности ( ...
Председатель Ассоциации профсоюзов полиции России, член Международного оргкомитета по подготовке Пе ...
Здравствуйте!
Меня зовут Дмитрий Курбатов.
Я обычный молодой человек, как и тысячи других ...
Дмитрий ГАЛОЧКИН: Очередной четверг в спортзале активисты #Безопаснаястолица.
С нами могли бы быть ...
Руководитель Центрального Исполкома Общероссийской организации «ОФИЦЕРЫ РОССИИ» генерал-лейтенант по ...
СЛУШАЛ, ВЫСТУПАЛ, ПРЕДЛАГАЛ, КРИТИКОВАЛ…
КРЫМЧАНЕ ПОБЛАГОДАРИЛИ НАС ЗА РАБОТУ.
На очередном за ...

Авторизация

Логин:   Пароль:    
   
  Забыли пароль? | Регистрация    
[x]
        Rambler's Top100