КОМАНДА, которой ДОВЕРЯЮТ 15 лет

(347) 252-52-08        252-52-17       252-38-98       252-34-36       252-50-67       298-10-40      252-55-50

импортозамещение с2.gif

space_lab LK

ПОЗНАВАТЕЛЬНО

Архив 

ВЫГОДНО


Архив 

  

 


ШИФРОВАЛЬЩИК

 Как происходит заражение Что делать?  ИСТОРИЯ СОБЫТИЙ


ВНИМАНИЕ!

АИР-СОФТ (AIRSoft Co.) предупреждает – в последнее время ОЧЕНЬ участились случаи мошенничества с использование вредоносных программ-шифровальщиков.

События развиваются стремительно, поэтому мы переделываем данный раздел по актуальности информации. С более ранней информацией можно ознакомиться внизу страницы.

Интервью Савиновой Ирины Викторовны по вопросу шифровальщика  >>>

Меры по предотвращению потери данных из-за вирусов-шифровальщиков

Использовать последние версии антивирусных продуктов:

  • Kaspersky Endpoint Security. Модуль Мониторинга системы может выявить многие шифровальщики по подозрительному поведению и восстановить зашифрованные файлы. Подробнее  

  • Dr.Web. Превентивная защита в новых версиях способна остановить многие новые вирусы-шифровальщики. Модуль защиты от потери данных (в некоторых продуктах) позволяет настроить резервное копирование данных. Подробнее

  • ESET NOD32. Дополнительные рекомендации по снижению риска заражения. Подробнее.

Использовать дополнительные возможности антивирусов:

  • Kaspersky Endpoint Security. Защита с помощью Контроля активности программ. Подробнее.

Настроить удаление опасных вложений из писем:

  • Средствами Kaspersky Endpoint Security. Фильтрация вложений в модуле Почтовый антивирус. Подробнее.

  • Средствами почтового сервера Kerio Connect. Возможность удалять опасные вложения в zip-архивах (начиная с версии 8.5). Подробнее

  • С помощью функции Фильтрация вложений в Kaspersky Security для Microsoft Exchange (начиная с версии 9.2.39). Подробнее

Настроить резервное копирование данных:

Август 2017:

Пример письма-шифровальщика, замаскированного под письмо Службы технической поддержки "1С"

1с шифровальщик.jpg

Май 2017:

12 мая многие компании по всему миру столкнулись с программой-шифровальщиком, получившей название "WannaCry". «Лаборатория Касперского» зафиксировала порядка 45 000 попыток атак в 74 странах по всему миру.

Чтобы НЕ стать очередной жертвой шифровальщика WannaCry НУЖНО УСТАНОВИТЬ своевременно не установленный патч MS17-010 от Microsoft (в виде исключения он выпущен даже для Windows XP).  

Также нужно убедиться, что на каждой рабочей станции и сервере используется актуальная версия антивирусного решения, его базы обновлены и в настройках включена проактивная защиты (она же – Мониторинг системы в продуктах Лаборатории Касперского) – что позволит обнаруживать по поведению даже новые угрозы, которых еще нет в базах.

Подробнее о шифровальщике WannaCry.

Май 2017:

ОБРАТИТЕ ВНИМАНИЕ – КАК отличается адрес, указанный в ссылке, от РЕАЛЬНОГО (в окне – появляется при наведении мышкой)

Уже этого достаточно, чтобы понять – данное письмо ОПАСНО

скрин письма-шифровальщика.jpg

Март 2017:

Недавно нами были получены еще яркие примеры писем-шифровальщиков

Одно письмо очень "жизненное", а второе рассчитано на любителей "халявы"

Январь 2017:

В преддверии сдачи отчетности злоумышленники снова активизировали страх бухгалтеров перед налоговыми инспекциями и проверками.

Ниже – типичный образец письма, которые сейчас даже нам приходят регулярно.

Будьте бдительны: налоговая точно ТАК НЕ работает.


Июль 2016: интервью Савиновой Ирины Викторовны по вопросу шифровальщика  >>>

Ноябрь 15: Внимание! Злоумышленниками, от имени Управления Роспотребнадзора по РБ рассылаются письма с информацией о проведении мероприятий по контролю организаций.

Убедительно просим не переходить по указанным в письмах ссылкам и не скачивать какие-либо файлы. Рекомендуем установить антивирусную программу и обновить базу сигнатур. Проверить отправителя можно по заголовкам электронных писем по адресу: https://toolbox.googleapps.com/apps/messageheader/analyzeheader

Источник информации: http://02.rospotrebnadzor.ru/news/16593/

Сентябрь 15: типовые примеры писем с шифровальщиками:

Август 15: типовые примеры писем с шифровальщиками - выглядят убедительно, но ОПАСНЫ

Пенсионный фонд предупреждает, что не занимается рассылкой писем, содержащих вложения. (Источник http://radiovesti.ru/article/show/article_id/175688 )

Июль 15:

1. Массовая рассылка шифровальщика клиентам Сбербанка https://hi-tech.mail.ru/news/sberbank-hacker-attack.html

2. Маскировка  писем шифровальщиков под письма с Актами-сверки выглядят крайне убедительно - Будьте внимательны! Ниже Print Screen письма, которое получили мы

 

Май 15: тема официальных писем от госорганов уже показалась злоумышленникам изжитой, и они вернулись и весьма  активизировались на социальных ловушках, активно эксплуатируя две базовые человеческие слабости – СТРАХ и ВЫГОДУ.

Приведем самые «свежие» примеры:

1. Сообщения от «якобы» БАНКОВ, где Вам пишут, что Вам на карточку перечислены/возвращены/начислены  деньги, а для просмотра точной суммы/подтверждения получения/ иное – тут фантазия широка – Вам нужно пройти по ссылке (где Вас – свою жертву – тихо и спокойно ждет вирус-шифровальщик).

Особенность в том, что данная «фишка» теперь работает как через электронную почту, так – и это «ноу-хау» злоумышленников – через смс.

В большинстве писем даже указаны последние цифры карты, только вот в состоянии эйфории от неожиданной прибыли мало кому приходит в голову СРАВНИТЬ эти цифры с реальными данными   СВОЕЙ КАРТОЙ.

Большинство радостно кликают на ссылку и … им становится понятен истинный смысл  поговорки «Жадность фраера сгубила»

2. Письма с неизвестных Вам адресов - с темой «для бухгалтерии», «для Петра Петровича», «договор на рассмотрение» и т.д.

Текст у таких писем обычно бывает очень правдоподобный, к примеру «Как договаривались с Вами - высылаю договор, счет, информацию…(все что угодно)»

Еще правдивее выглядят письма с бухгалтерской темой – они просто пропитаны гневом к Вам как к неплательщику по счетам – «Наша бухгалтерия обнаружила счета, неоплаченные/частично неоплаченные / неоплаченные на сумму Х рублей (тут тоже варианты)  Вами по поставленной Х месяцев назад продукции. Для Вашего удобства во вложении/по ссылке  подписанные Вами отгрузочные документы/акты сверки и повторно счета к оплате. Просим проверить и сообщить – когда счета будут оплачены…».

И – особенность этих писем - чаще всего они подписаны очень убедительно – ФИО, должность, мейл, телефоны, и названия компании из сферы «обслуживаем всех» - доставка воды, канцелярии и т.д – то есть ОЧЕНЬ УБЕДИТЕЛЬНО все выглядит.

Особенно если в начале стоит «Уважаемые дамы и господа!», а не «Уважаемый Перт Иванович!» - тут, если Петра Ивановича у Вас нет, Вы хотя бы задумаетесь – а не подвох ли это…..

Мы сами чуть не попались на таком «дамы и господа» письме, право – остановило только ЗНАНИЕ, что все наши счета оплачиваются строго по графику.

Чаще всего к письму прилагается вложение в виде архива (где Вас и ждет злобный монстр), или указана гиперссылка на якобы место хранения документов – что там – см выше, в п.1

Будьте бдительны!

ВЫ ЖДЕТЕ ЭТО ПИСЬМО, ВЫ ДОГОВАРИВАЛИСЬ С ОТПРАВИТЕЛЕМ, ОН – банально –Вам ИЗВЕСТЕН?

НЕТ! Так зачем Вам открывать вложения и переходить по разным ссылкам? Иногда и сотрудников-получателей в организации то с таким именем нет, а получатель кликает по ссылкам и вложениям.

3. Самое опасное – письма от адресатов из Вашей адресной книги – ибо их часто открываем не задумываясь – «это же свои….»

Да, да - злоумышленники уже пошли дальше в своем развитии – от  писем от неизвестных источников перешли – к надежным и привычным для Вас адресатам.

«Взламывая» не защищенные почты у Ваших адресатов,  вирус самостоятельно начинает отвечать на входящие письма и/или рассылать новые по базе адресатов. При этом «отправитель» даже не подозревает об этих отправленных письмах.

Тексты таких писем очень разнообразны.

Если это ответ на Ваше входящее - тема может остаться неизменной и лишь добавится пометка «Re:» Внутри письма текст Вашей переписки, плюс вложенный архив и/или сообщение, тем или иным способом  призывающее открыть этот архив / пройти по ссылке.

Например, к  нам обратился настороженный клиент, который получил от своего куратора из … банка - следующее письмо: «Спасибо, что дали ответ так оперативно! Чтобы Вы узнали сумму переплаты, высылаем Вам выписку. В документе, который мы прикрепили, Вы сможете найти всю необходимую информацию».

В итоге разбирательства такого печального инцидента – вирус в банке – выявилась печальная деталь – с клиентами менеджер банка переписывался не через защищенный корпоративный портал, а … с личной почты….

Так же Вы можете получить от известного Вам адресата и совершенно новое письмо, с любым - даже самым неожиданным текстом…

Так, от уважаемой дамы –бухгалтера 60 лет - пришел текст – «Развлечемся вечерком? и ссылка….».

Несуразность такого письма – на контрасте характера и смысла – сразу бросилась в глаза…

Но если бы такое письмо пришло молодому мужчине от молодой знакомой – оцените вероятность открытия – и последующего заражения?

Как видите, ВАРИАНТОВ обеспечить Вам заражение - ОЧЕНЬ МНОГО!

И единственный рецепт  - «Как не попасться на уловки мошенников?» - это Ваши ЛОГИКА и РАЗУМ  + АНТИВИРУС  - действующий и с постоянно обновляющейся базой.

Февраль 15: мастерство злоумышленников растет.

Обратите внимание – обратный адрес уже похож на реальный судебный, да и ссылка для скачивания информации – не вызывающий подозрение набор символов, а вполне уже логичная по смыслу…

Да и над текстом поработали хорошие психологи – он уже вполне может восприниматься на полном серьезе.

Будьте еще более бдительны, господа и дамы, КОНТРОЛИРУЙТЕ свое любопытство!