Главная / Новости / Липчанам присылают крипто-вирусы по электронной почте под видом приглашения на свадьбу

Липчанам присылают крипто-вирусы по электронной почте под видом приглашения на свадьбу

15 февраля 2016

В Липецкой области резко возросло число заражений компьютеров относительно новым видом вирусов — «крипто-вирусами» или как их еще называют «вирусы шифровальщики».

К концу 2015 года количество обращений в «Научно-Производственный Центр Информационной Безопасности» по факту заражения и потери важной информации из-за заражения крипто-вирусами составляло до 10 обращений в неделю. В настоящее время фактически наблюдается эпидемия крипто-вирусов на территории Липецкой области и соседних областей.

Крипто-вирус — программа или макрос, которая осуществляет несанкционированное и скрытое шифрование документов, архивов, фотографий, бухгалтерских и кадровых баз данных, музыкальных файлов. В качестве алгоритмов шифрования используются алгоритмы военной стойкости, при которых ключ шифрования может генерироваться таким образом, что знает его только злоумышленник.

Схема заражения и дальнейшего «взаимодействия» со злоумышленником выглядит следующим образом:

1. На электронную почту приходит письмо с вложенным файлов, вероятнее всего с архивом или со ссылкой на сторонний ресурс в сети Интернет. Темой письма является либо очень важная стресс информация о судебном разбирательстве или колоссальной задолженности, либо обычная и не вызывающая, на первый взгляд, подозрений. По тематике письма, в основном, адресуются сотрудникам бухгалтерских служб, служб кадрового учета, канцелярии.

2. Уверенный в правильности своих действий пользователь самостоятельно открывает вложенные в письмо файлы или скачивает их по указанной ссылке из сети Интернет. Практика расследований инцидентов информационной безопасности подтверждает, что обычно пользователи игнорируют предупреждения антивирусных программных продуктов и операционной системы, и открывают или запускают скаченные файлы. Именно пользователь является самым «слабым звеном» в этой схеме и фактически сам заражает свой компьютер.

3. В фоновом режиме происходит поиск файлов с документами, фотографиями, базами данных 1С, других бухгалтерских и кадровых программ на жестком диске компьютера, сетевых ресурсов компьютеров и серверов организации, с последующей шифровкой этих файлов. Данные действия происходят не заметно для пользователя.

4. Далее появляется сообщение о шифровке файлов на компьютере, и указываются способы связи для получения ключа, с помощью которого, якобы, можно расшифровать файлы. Обычно это электронная почта или номера в ICQ. Также может быть указана информация о том, что через 24 часа все зашифрованные файлы будут удалены.

5. Предложение заплатить за ключ шифрования от 20 000 до 150 000 руб.

Платить или не платить решает каждый для себя, но, как показывает практика, только один из двадцати случаев оплаты заканчивается предоставлением ключа для расшифровки.

Что же противопоставить распространению крипто-вирусов? Во-первых, обязательное периодическое резервное копирование важной информации на внешние носители (флеш накопители, внешние жесткие диски и т.д.) Во-вторых, повышение осведомленности о данной угрозе всех сотрудников, работающих с электронной почтой, с периодическим повторением, поскольку именно пользователь в случае с крипто-вирусами самостоятельно заражает свой компьютер.

О чем обязательно должен знать, а главное — помнить пользователь при работе с электронной почтой? Любое письмо может быть заражено! К любому письму и содержимому должно быть критическое отношение, особенно к прикрепленным файлам или указанным ссылкам!

В ходе расследований инцидентов, связанных с заражением крипто-вирусами сотрудниками «Научно-Производственного Центра Информационной Безопасности» были выявлены следующие категории писем, содержащие крипто-вирусы:

  • письма, похожие на обращение от федеральных служб и ведомств (Налоговые службы, Фонд социального страхования, Пенсионный фонд, Суды различной инстанции, в том числе и Арбитражный суд, Судебные приставы и др.) Оформлены эти письма достаточно правдоподобно, присутствует символика службы, адрес электронного письма похож на аббревиатуру службы. В этих письмах обычно указываются факты нарушения сроков и сумм платежей, открытие судебного делопроизводства, предоставление дополнительной информации. В письме обычно есть ссылка, по которой надо пройти для получения подробной информации. В 2015 году, неоднократно, различные федеральные службы и ведомства в средствах массой информации разъясняли, что не уведомляют организации подобным образом.
  • письма, похожие на обращения от финансовых структур и организаций (Казначейство, филиалы государственных и коммерческих банков). В этих письмах так же присутствует символика организаций, адреса электронной почты очень похожи или подменены. В письмах указаны факты просрочки оплаты кредитных обязательств, одобрение или выдача крупного кредита, ошибочный платеж или запрос на подтверждение платежа. Особенно часто злоумышленники маскируются под сотрудников Сбербанка, или коллекторскую службу крупных банков (Сбербанк, ВТБ).
  • письма, маскирующиеся под деловую переписку от контрагентов. Письма могут быть как от вашего существующего контрагента, в том случае если его электронную почту взломали и злоумышленник получил список к адресам переписки, так и от неизвестного вам юридического лица. Тематика зараженных писем очень обширна, начиная от претензий к качеству оказываемых услуг или поставляемого товара, акты сверок расчетов, проекты договоров, и заканчивая получением с вашего расчетного счета ошибочных сумм в сотни тысяч рублей. В кадровые службы приходят письма с резюме потенциальных работников.
  • письма, маскирующиеся под обращения от негосударственных фондов, фондов взаимопомощи, религиозных организаций. В зараженных письмах обычно содержаться просьбы о финансовой помощи на восстановление памятников, помощи беженцам и т.д.
  • письма с сообщениями о крупном выигрыше, победе вашей организации или отдела в конкурсе, необходимости получить подарок от контрагента и т.д.
  • и тренд 2016 года — приглашение на свадьбу. Письмо приходит от вашего контрагента, партнера или хорошо известной вам организации. В письме приглашение на свадьбу и ссылка в сети Интернет, якобы с местом и датой празднования. По ссылке находится крипто-вирус. Получение подобного письма с большой долей вероятности обозначает, что электронную почту вашего партнера взломали и осуществили рассылку писем по адресному списку, среди которого находился и ваш адрес.

Злоумышленники постоянно совершенствуют методы и способы заражения компьютеров доверчивых пользователей. Появились первые крипто-вирусы под операционные системы Линукс и Андройд. Противостоять злоумышленникам можно только используя весь арсенал средств защиты информации, проводя систематическое резервное копирование критически важной информации, повышая осведомленность своих сотрудников в области информационной безопасности.

Источник: Блокнот Липецк

Читайте также:

15 февраля 2016

Полиция Калмыкии: справку о несудимости можно получить через интернет

Банки, промышленные и торговые предприятия, образовательные учреждения требуют от устраивающихся на работу сотрудников документы, подтверждающие отсутствие судимости. Такую справку можно получить в информационном центре МВД по Республике Калмыкия.

12 февраля 2016

Минэкономразвития и ФАС РФ продлили полномочия АО «ЕЭТП»

Министерство экономического развития и Федеральная антимонопольная служба России провели техническую аттестацию «Единой электронной торговой площадки». Результатом экспертизы стала пролонгация срока полномочий ЕЭТП в качестве национального оператора электронных торгов и аукционов для государственных и муниципальных заказчиков еще на один год.