Политика страуса не действует на вымогателей
1 июля 2016
Полицейский департамент города Тьюксбери (шт. Массачусетс, США) попал в неловкую ситуацию. Все рабочие файлы на компьютерах оказались зашифрованы какой-то неизвестной программой. Для получения ключа шифрования от полиции требовалось заплатить эквивалент $500 на кошелёк Bitcoin.
Когда компьютеры в полицейском отделе Тьюксбери начали тормозить и глючить, возникли трудности с просмотром записей в базе данных о прошлых арестах и происшествиях — никто ничего не заподозрил. Посчитали, что компьютер чудит, как обычно, пишет местная газета Boston Globe.
Подозрения у офицеров полиции возникли, когда на экране компьютера возникло сообщение «Ваши персональные файлы зашифрованы. Расшифровка стоит $500. Если вы действительно цените свои данные, полагаем, вы не будете тратить время на поиск других решений, потому что их не существует».
Озабоченные полицейские вызвали инженера. Тот подтвердил: действительно, другого решения не существует. К делу подключились правоохранительные органы штата и федерального уровня, а также специалисты из двух частных компаний по информационной безопасности. Никто не смог расшифровать файлы. После пяти дней безуспешных попыток полиция Тьюксбери перечислила биткоины на указанный счёт.
«Сначала я думал, что нас заразил какой-то вирус, — говорит Тимоти Шихан (Timothy Sheehan), начальник отдела полиции Тьюксбери. — Затем мы поняли, что здесь нечто большее. Это скорее похоже на кибертерроризм».
Судя по всему, начальник отдела полиции так ничего и не понял. И он – не единственный, кто плохо разбирается в актуальных на сегодня угрозах и методах защиты от них. Вот, например, комментарии к приведенной статье (орфография и пунктуация сохранены):
Мда. Пугает.
Господа, подскажите что почитать на тему компьютерной безопасности?
Я сам программист от админства очень далеко. Но так получилось что отвечаю за локалку нашей семьи(с десяток компов). Как стоит организовать работу локалки, чтобы в случае такой вот фигна на одном компе — не накрылись расшареные сетевые диски? Что почитать на тему?
Ответы на вопрос цитировать не будем - к сожалению бОльшая их часть также свидетельствует о незнании уровня современных угроз. Какова цена этого?
Примерно 41% жертв платят-таки запрошенный выкуп (исследование университета Кента, Великобритания).
Хотя есть герои вроде Гари Боуэна (Gary Bowen) из полицейского отдела в Коллинсвиле (Аляска). Он принципиально отказался сотрудничать с «террористами» и платить запрошенный выкуп $500 в июне 2014 года. Полиция так больше никогда и не увидела свои файлы.
Сталкиваясь с такими новостями, компании заранее капитулируют. А надо — начинать заботиться о своей безопасности: изучать методы защиты от шифровальщиков, разграничивать права доступа, делать резервные копии…
Но вместо этого:
Каждая третья фирма в наши дни имеет резервный аккаунт, на котором держит криптовалюту (чаще всего биткоины) на случай атаки киберпреступников.
Согласно исследованию, компании готовы заплатить за разблокировку своих компьютеров и возвращение интеллектуальной собственности до 50 000 фунтов ($72 700).
Чаще других на сделку с преступниками соглашаются представители среднего бизнеса: 57% компаний, чей штат составляет от 501 до 1000 сотрудников. Малый бизнес (от 250 до 500 сотрудников) платит менее охотно: выкуп готовы выплатить 36% компаний. Крупные игроки рынка, то есть компании, где работают более 2000 человек, оказались самыми «несговорчивыми»: платить готовы лишь 18%.
При этом 48% опрошенных признались, что их компания не делает бэкапы ежедневно, что автоматически ставит фирму в незавидное положение в случае атаки вымогателей.
Думаете, эти меры спасут желающих спрятать голову в песок?
Даже если хакеру перед атакой неизвестно, сколько денег на счету компании или отдельного пользователя (ну не всегда ему удается предварительно заразить компьютер главного бухгалтера или финансового директора, выяснить баланс счета и только потом зашифровать их данные и потребовать выкуп), то «страусы» в любом случае дарят свое мясо и перья «охотникам»!
Шифровальщик сканирует wallet.dat — файл Биткойн-кошелька, расположенный на локальном компьютере. Далее злоумышленники назначают выкуп и называют уже не случайную цифру – они ориентируются на имеющуюся у вас в наличии сумму. На размер выкупа может повлиять информация о наличии у вас бэкапов.
По материалам https://nakedsecurity.sophos.com/2016/02/17/locky-ransomware-what-you-need-to-know/
Антивирусная правДА! рекомендует
- Не держите яйца в одной корзине. Разделите компьютеры для интернет-серфинга и работы с денежными средствами или хранения важных документов.
- Делайте резервные копии и храните их в местах, недоступных для троянца-шифровальщика, — в защищенном хранилище или на отдельной машине. Помните, что хакер способен наблюдать за вашими действиями и дожидаться, пока вы откроете защищенное хранилище.
- Запретите исполнение файлов-вложений в электронной почте.
- Ограничьте права для работы с ПК или устройством.
И да пребудут с вами ваши данные!
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Sergey
06:53:36 2020-03-18
Rider
17:06:51 2018-12-10
Toma
15:41:03 2018-11-09
Денисенко Павел Андреевич
13:52:12 2018-08-05
vasvet
21:42:38 2018-04-05
alex-diesel
12:54:03 2018-03-10
везде опасности, везде хотят поживится за твой счет.
Спасибо доктору Вебу))
ka_s
09:21:33 2017-05-25
Шалтай Александр Болтай
18:02:59 2017-02-14
eaglebuk
09:49:09 2017-02-09
Пaвeл
08:55:00 2017-01-12
2018
18:50:49 2016-07-29
Для интернет серфинга можно вообще не исп жесткий диск а загрузиться с двд диска с убунуту и пользоваться интернетом
zc2009
19:33:45 2016-07-10
maxtat
15:52:27 2016-07-07
bob123456
23:34:40 2016-07-04
И что интересно. Если раньше, чтобы избежать наказания, достаточно было просто уничтожить дело, то теперь достаточно зашифровать файлы полиции на расстоянии. А нет дела - нет и наказания.
Плюс ко всему, даже выкуп не гарантирует того, что данные будут расшифрованы.
Неуёмный Обыватель
03:28:18 2016-07-04
Mechanic
20:52:59 2016-07-03
полиция, это не очень интересно, они - обычный народ. было бы забавнее, если бы криптером прошлись по боксам NSA, ФСБ, CIA etc.. :-)
GermanS
23:32:29 2016-07-01
Р...й
23:10:16 2016-07-01
ek
23:08:34 2016-07-01
НинаК
23:05:54 2016-07-01
Dvakota
23:04:56 2016-07-01
В...а
23:02:55 2016-07-01
vla_va
22:53:40 2016-07-01
kva-kva
22:46:03 2016-07-01
mk.insta
22:21:00 2016-07-01
tsb
21:39:34 2016-07-01
Роза
21:36:02 2016-07-01
Voin sveta
21:25:26 2016-07-01
Viktoria
20:39:26 2016-07-01
tosya
19:47:17 2016-07-01
Zulfat
18:15:29 2016-07-01
Диман
17:35:18 2016-07-01
Zevs_46
16:52:02 2016-07-01
Tetania Zeta
16:50:10 2016-07-01
Nett
16:47:02 2016-07-01
amonn
16:36:41 2016-07-01
Nikodim2011
16:29:11 2016-07-01
fed0t
16:25:44 2016-07-01
samox
16:21:32 2016-07-01
m@ri
16:12:05 2016-07-01
azimut
16:05:06 2016-07-01
DrKV
14:43:10 2016-07-01
О таких событиях в прайм-тайме на первом надо пару раз передачу показать, может народ-то узнает, что такое компьютерная безопасность.
A1037
14:14:44 2016-07-01
Sasha50
13:25:25 2016-07-01
a13x
12:55:12 2016-07-01
Людмила
12:18:31 2016-07-01
+ разработчикам софта для бэкапа, производителям устройств для него же или облачным провайдерам таких услуг. за электричество, которое в момент бэкапа тратится. ну и т.д.
lev
11:28:14 2016-07-01
sania2186
11:27:39 2016-07-01
razgen
11:03:53 2016-07-01
Ж...ч
09:14:26 2016-07-01