Вход
Мы в социальных сетях

Актуально

22 марта 2020

Алексей Курских, ARinteg: Что делать если зашифровали CRM и требуют деньги

A A A

В последнее время частные лица и компании часто сталкиваются с компьютерным вымогательством. Обычно это требование заплатить деньги за ваши собственные данные. Сценарий очень простой. Включаете компьютер – ваши данные или заблокированы, или потеряны или зашифрованы. Что делать? Типичные ситуации разбирает Алексей Курских, руководитель направления Pre-sale по ИБ компании ARinteg.

Все происходящее можно разделить на несколько категорий в зависимости от вектора атаки и суммы выкупа.

Если компьютер просто заблокирован, и вы на экране видите просьбу заплатить сумму около 500 рублей, то скорее всего это несложная веерная вирусная атака. Вы попали «под раздачу», как и несколько сотен других пользователей. Сами данные, как правило, в порядке. Невозможен только доступ к компьютеру. В таком случае ничего никуда платить не надо.  Достаточно выключить питание компьютера, загрузить с другого устройства на флешку «лекарство» с сайта антивирусного вендора и вылечить компьютер в безопасном режиме. Это, пожалуй, самый безобидный вариант вымогательства.

Второй случай, вы включает компьютер и не видите ваши данные, например, CRM. Или вместо них обнаруживаете один большой файл, который невозможно ничем открыть. Это проблема посерьёзнее. Вы имеете дело с вирусом-шифровальщиком. Обычно в каталоге с зашифрованными или удаленными файлами лежит текстовый документ приблизительно следующего содержания: «Все ваши данные зашифрованы. Для расшифровки необходимо перечислить вот такую сумму денег. После чего мы пришлем код для разблокировки». Обычно сумма указывается в биткоинах, и соответствует, в зависимости от аппетита мошенников, 2-4 тысячам долларов.

Атака может быть, как веерной, так и целенаправленной. Если вы заранее не подготовлены к такому, и у вас нет резервной копии данных, то выкуп вы скорее всего заплатите. Как показывает практика, можно поторговаться и существенно сбить цену, но платить придется в любом случае. Но и в этом случае нет никакой гарантии, что данные можно будет расшифровать. Если, например, на руках будет достаточно большой кусок незашифрованных данных из зашифрованного файла или алгоритм шифра не очень стойкий, что встречается редко. Но тут надо платить тем, кто поможет с расшифровкой. В любом случае, если вы не были готовы – вы заплатите. Вопрос, сколько и кому.

Если это целенаправленная атака на вас, то даже в случае наличия резервного копирования и заранее продуманного плана восстановления после шифровки данных, это может не сработать. Злоумышленники уничтожат все резервные данные перед шифровкой. Вопрос выкупа или расшифровки вырастет до 7 000 долларов и выше.

Есть еще один интересный сценарий. Он начинается с электронного письма. Вы получаете письмо, в которым содержится ссылка на конфиденциальную информацию. Далее идет примерно такой текст: «Хотите узнать, как мы это сделали? С вас 30 000 долларов». Это полностью направленная атака, именуемая «bug poaching». Тут с каждым случаем надо разбираться отдельно.

В целом, по всем случаям, описанным выше, самое правильное решение - подготовится заранее. Комплекс мер зависит от размера организации и стоимости ваших данных. Как минимум, это должно включать в себя резервное копирование важных данных, с применением необходимых мер предосторожности, а также антивирусную защиту, защиту на шлюзах.  Эти и прочие меры предосторожности вполне могут обезопасить и минимизировать потери.

  • Currently 10/10

Всего проголосовало: 1

10.0

Поделиться:

Комментировать могут только зарегистрированные пользователи

Новости банков и компаний

Ралли доллара закончилось?
Московский регион – лидер по страхованию имущества физических лиц в 2019 году
В СРО НФА обсудили ограничения для брокеров по длинным сделкам РЕПО
Страховой компании «УРАЛСИБ СТРАХОВАНИЕ» присвоен наивысший рейтинг привлекательности работодателя – A.hr

Календарь мероприятий

Март, 2020
««
«
Сегодня
»
»»
Пн Вт Ср Чт Пт Сб Вс
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31
Ближайшие мероприятия