Вы используете устаревший браузер!

Страница может отображаться некорректно.

Закодировать всё

Закодировать всё

Другие выпуски этой рубрики (31)
  • добавить в избранное
    Добавить в закладки

Опасная самодеятельность

Прочитали: 1419 Комментариев: 47 Рейтинг: 60

Вот довольно типичная новость:

В среду, 10 июня, в полицию поступило сообщение о происшествии в Театре кукол имени Образцова на ул. Садовая-Самотечная.

«25 мая на двух компьютерах все рабочие файлы оказались зашифрованы вирусом, а также была оставлена информация, с кем нужно связаться для избавления от вируса. Самостоятельные действия сотрудников театра результатов не дали. Тогда 10 июня заявитель по мессенджеру связался с неизвестным, и тот потребовал за расшифровку 1 тыс. долл. Деньги нужно было перевести в биткоины», - сказал источник.

После общения с неизвестным сотрудник театра обратился в полицию, и та приступила к проверке.

Источник

Давайте разберем ошибки, которые были совершены при попытке решить проблему. Как были защищены театральные компьютеры – мы не знаем, поскольку об этом не сообщается. Но наверняка к заражению привело отсутствие обновлений и работа пользователей с правами администратора (об этом говорит статистика подобных случаев).

С уверенностью можно предположить, что резервных копий не было (это тоже статистика).

Поэтому начнем с момента «Самостоятельные действия сотрудников театра результатов не дали». Что это были за действия – не уточняется, но, скорее всего, проверили ПК антивирусом (если он был). Другие действия предположить сложно, так как вряд ли в театре работают специалисты, способные провести анализ вредоносного ПО и расшифровать данные.

Ошибка номер раз: на компьютере были совершены некие действия, в результате которых, возможно, была утеряна информация, необходимая для анализа инцидента. Скажем, антивирус удалил самого трояна – и попробуй теперь его найти для изучения.

Кроме того, если действия проводились на том самом компьютере, а не на снятой с него копии, то в него так или иначе были внесены изменения. Место преступления изменено – по-хорошему это уже не доказательство для суда.

Далее: «заявитель по мессенджеру связался с неизвестным». Скорее всего, не сошлись в цене, и злоумышленник отказался расшифровывать данные. Или не смог это сделать. И такое случается.

Ошибка номер два: общение со злоумышленником напрямую, без участия следственных органов и наверняка без документирования.

И только когда все средства скрыть ситуацию были исчерпаны, обратились в полицию. Та достаточно быстро приняла заявление (в числе сотрудников театра явно нет юриста, специализирующегося по уголовным делам, а юристы по общегражданским делам нюансы могут и не знать). Но время-то ушло!

#ВКИ #вознаграждение #выкуп #вымогательство #шифровальщик

Dr.Web рекомендует

Каждый должен заниматься своим делом.

В случае подобного заражения сразу обращайтесь к нам. Мы профессионально снимем доказательства, проанализируем их, поможем грамотно составить заявление в органы. Мы знаем, как это делается.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей