Вы используете устаревший браузер!

Страница может отображаться некорректно.

Закодировать всё

Закодировать всё

Другие выпуски этой рубрики (28)
  • добавить в избранное
    Добавить в закладки

Политика страуса не действует на вымогателей

Прочитали: 4852 Комментариев: 118 Рейтинг: 287

Полицейский департамент города Тьюксбери (шт. Массачусетс, США) попал в неловкую ситуацию. Все рабочие файлы на компьютерах оказались зашифрованы какой-то неизвестной программой. Для получения ключа шифрования от полиции требовалось заплатить эквивалент $500 на кошелёк Bitcoin.

Когда компьютеры в полицейском отделе Тьюксбери начали тормозить и глючить, возникли трудности с просмотром записей в базе данных о прошлых арестах и происшествиях — никто ничего не заподозрил. Посчитали, что компьютер чудит, как обычно, пишет местная газета Boston Globe.

Подозрения у офицеров полиции возникли, когда на экране компьютера возникло сообщение «Ваши персональные файлы зашифрованы. Расшифровка стоит $500. Если вы действительно цените свои данные, полагаем, вы не будете тратить время на поиск других решений, потому что их не существует».

#drweb

Озабоченные полицейские вызвали инженера. Тот подтвердил: действительно, другого решения не существует. К делу подключились правоохранительные органы штата и федерального уровня, а также специалисты из двух частных компаний по информационной безопасности. Никто не смог расшифровать файлы. После пяти дней безуспешных попыток полиция Тьюксбери перечислила биткоины на указанный счёт.

«Сначала я думал, что нас заразил какой-то вирус, — говорит Тимоти Шихан (Timothy Sheehan), начальник отдела полиции Тьюксбери. — Затем мы поняли, что здесь нечто большее. Это скорее похоже на кибертерроризм».

https://geektimes.ru/post/248706

Судя по всему, начальник отдела полиции так ничего и не понял. И он – не единственный, кто плохо разбирается в актуальных на сегодня угрозах и методах защиты от них. Вот, например, комментарии к приведенной статье (орфография и пунктуация сохранены):

Мда. Пугает.

Господа, подскажите что почитать на тему компьютерной безопасности?

Я сам программист от админства очень далеко. Но так получилось что отвечаю за локалку нашей семьи(с десяток компов). Как стоит организовать работу локалки, чтобы в случае такой вот фигна на одном компе — не накрылись расшареные сетевые диски? Что почитать на тему?

https://geektimes.ru/post/248706

Ответы на вопрос цитировать не будем - к сожалению бОльшая их часть также свидетельствует о незнании уровня современных угроз. Какова цена этого?

Примерно 41% жертв платят-таки запрошенный выкуп (исследование университета Кента, Великобритания).

Хотя есть герои вроде Гари Боуэна (Gary Bowen) из полицейского отдела в Коллинсвиле (Аляска). Он принципиально отказался сотрудничать с «террористами» и платить запрошенный выкуп $500 в июне 2014 года. Полиция так больше никогда и не увидела свои файлы.

https://geektimes.ru/post/248706

Сталкиваясь с такими новостями, компании заранее капитулируют. А надо — начинать заботиться о своей безопасности: изучать методы защиты от шифровальщиков, разграничивать права доступа, делать резервные копии…

Но вместо этого:

Каждая третья фирма в наши дни имеет резервный аккаунт, на котором держит криптовалюту (чаще всего биткоины) на случай атаки киберпреступников.

Согласно исследованию, компании готовы заплатить за разблокировку своих компьютеров и возвращение интеллектуальной собственности до 50 000 фунтов ($72 700).

Чаще других на сделку с преступниками соглашаются представители среднего бизнеса: 57% компаний, чей штат составляет от 501 до 1000 сотрудников. Малый бизнес (от 250 до 500 сотрудников) платит менее охотно: выкуп готовы выплатить 36% компаний. Крупные игроки рынка, то есть компании, где работают более 2000 человек, оказались самыми «несговорчивыми»: платить готовы лишь 18%.

При этом 48% опрошенных признались, что их компания не делает бэкапы ежедневно, что автоматически ставит фирму в незавидное положение в случае атаки вымогателей.

https://xakep.ru/2016/06/09/bitcoin-stash-just-in-case

Думаете, эти меры спасут желающих спрятать голову в песок?

Даже если хакеру перед атакой неизвестно, сколько денег на счету компании или отдельного пользователя (ну не всегда ему удается предварительно заразить компьютер главного бухгалтера или финансового директора, выяснить баланс счета и только потом зашифровать их данные и потребовать выкуп), то «страусы» в любом случае дарят свое мясо и перья «охотникам»!

Шифровальщик сканирует wallet.dat — файл Биткойн-кошелька, расположенный на локальном компьютере. Далее злоумышленники назначают выкуп и называют уже не случайную цифру – они ориентируются на имеющуюся у вас в наличии сумму. На размер выкупа может повлиять информация о наличии у вас бэкапов.

По материалам https://nakedsecurity.sophos.com/2016/02/17/locky-ransomware-what-you-need-to-know/

#bitcoin #биткойн #шифровальщик #вымогатель #выкуп #троянец #бэкап #вымогательство #мошенник #мошенничество

Dr.Web рекомендует

  • Не держите яйца в одной корзине. Разделите компьютеры для интернет-серфинга и работы с денежными средствами или хранения важных документов.
  • Делайте резервные копии и храните их в местах, недоступных для троянца-шифровальщика, — в защищенном хранилище или на отдельной машине. Помните, что хакер способен наблюдать за вашими действиями и дожидаться, пока вы откроете защищенное хранилище.
  • Запретите исполнение файлов-вложений в электронной почте.
  • Ограничьте права для работы с ПК или устройством.

И да пребудут с вами ваши данные!

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: