Без моральных «берегов»
12 сентября 2018
Новостей о том, что злоумышленники заражают медицинские учреждения, в СМИ немного. В основном речь идет о зарубежных больницах. Тем не менее:
С утра на компе все файлы зашифрованы. Сейчас все компьютеры организации не видят сервер.
Городской кардиологический центр
Обращение в техническую поддержку «Доктор Веб»
Создается впечатление, что подобные заражения – редкость, и даже можно подумать, что российские злоумышленники имеют некие моральные «берега».
Мы поступили просто: сделали выборку из трекера техподдержки по слову «больница»:
Подскажите, сможете ли вы помочь с расшифровкой данных после шифровальщика crypted000007.
... городская больница
Прошу провести обработку от шифровальщика email-hola.
... областная клиническая психиатрическая больница
«Bашu фaйлы былu зашифрoваны...»
... городская больница № 2
Система не загружается...
... городская больница №1
Просим помощи в расшифровке файлов.
... детская клиническая больница №1
С утра сотруднице пришло письмо, в нем ссылка на файл .zip, она его открыла – и все файлы стали вида как в примере, который отсылаю.
... Клиническая стоматологическая поликлиника № 1
Зашифрованы файлы всей организации, можно ли расшифровать?
... центр спортивной медицины и реабилитации...
И это – только шифровальшики, причем лишь те случаи, когда в названии организации фигурировало слово «больница» и было принято решение обратиться к нам (напоминаем, что делать это могут не только пользователи Dr.Web). А значит, число пострадавших – больше.
Возьмем другое поисковое слово: «школа».
Заражение сервера произошло, скорее всего, через rdp-клиент.
На компьютере завхоза документы стали менять внешний вид, компьютер был выключен.
... средняя школа им. ...
Требований от злоумышленников не увидел, файлы пошифрованы.
Здесь обращений еще больше, но думаем, что и приведенных примеров достаточно.
Что лишний раз говорит об очевидном: у хакеров совести нет.
Антивирусная правДА! рекомендует
Практика показывает, что далеко не все системные администраторы защищают свои сети от угроз так, как требуется. В частности, пользователи могут запускать файлы, отключать антивирус, разрешена установка нового программного обеспечения (статей на эту тему в сети очень много (например, эта), не используются белые списки сменных носителей…
Напоминаем о рекомендации отключить в свойствах всех папок для всех пользователей режим «Скрывать расширения для зарегистрированных типов файлов», чтобы система отображала полные расширения, и проинструктировать сотрудников на тему файлов с исполняемыми расширениями: exe, scr, com, bat, cmd, pif, js, vbs, wsf, jar.
Не забываем обновляться и вовремя продлевать лицензии.
До мая месяца стояла 9 версия SS. В мае закончилась лицензия и 10 дней антивирус работал без лицензии.
Через некоторое время файлы были зашифрованы. И кстати, наша техническая поддержка не нашла следов антивируса на компьютере!
Дополнительные сведения по предотвращению атак энкодеров вы можете получить из курса «Защита рабочих станций и файловых серверов Windows от действий программ-шифровальщиков».
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Вячеслав
10:52:05 2020-11-09
Alexander V
12:19:53 2018-10-25
Вячeслaв
11:02:05 2018-10-25
1. Если вы заметили мы очень часто используем слово злоумышленники. Это точнее чем хакеры
2. Если покопаться в истории, то легендарные хакеры были не совсем белые и совсем не пушистые. Например ломали и похищали светофоры. Да и сейчас хакеры крайне редко спрашивают разрешение того, кого они хотят взломать. Да, потом они пищут отчеты, как они четко все сделали. Но вы уверены, что они отчитываются о попытках, в ходе которых они положили чью-то сеть? Основы пиара и психологии
PocketSam
07:35:18 2018-10-25
razgen
01:10:35 2018-09-14
Шалтай Александр Болтай
19:38:44 2018-09-13
Шалтай Александр Болтай
19:35:55 2018-09-13
Шалтай Александр Болтай
19:31:07 2018-09-13
Шалтай Александр Болтай
19:29:26 2018-09-13
alex-diesel
09:31:33 2018-09-13
С другой стороны, в некоторых областях уже такой высокий процент паразитов, что уж непонятно, как если что, выискивать среди них порядочных. Так скопом про них и думаешь "тихим словом"...
Lia00
02:39:05 2018-09-13
Неуёмный Обыватель
00:19:30 2018-09-13
Неуёмный Обыватель
23:47:17 2018-09-12
Интересно, как с точки зрения закона, если появится некий новый Шура Деточкин, который будет красть деньги со счетов негодяев и переводить их на счета детдомов... У детдомов же обратно изымут деньги, когда это вскроется, наверно.
tigra
23:30:30 2018-09-12
tigra
23:28:02 2018-09-12
tigra
23:25:15 2018-09-12
Альфа
23:20:48 2018-09-12
Dvakota
22:57:44 2018-09-12
Неуёмный Обыватель
22:32:24 2018-09-12
А вы знаете? :)
I23
22:28:47 2018-09-12
Littlefish
22:16:50 2018-09-12
Littlefish
22:15:22 2018-09-12
В...а
21:55:52 2018-09-12
Andromeda
21:47:12 2018-09-12
vla_va
21:32:13 2018-09-12
vasvet
21:30:03 2018-09-12
vasvet
21:16:46 2018-09-12
orw_mikle
21:12:34 2018-09-12
kva-kva
20:44:05 2018-09-12
Александр
20:42:28 2018-09-12
Александр
20:33:37 2018-09-12
Шалтай Александр Болтай
20:27:44 2018-09-12
Шалтай Александр Болтай
20:25:07 2018-09-12
Любитель пляжного футбола
20:07:13 2018-09-12
Современные хакеры и мошенники, увы, уже не видят разницу. Деньги не пахнут. :(
mk.insta
19:52:13 2018-09-12
Сергей
19:51:50 2018-09-12
anavdoni
19:35:31 2018-09-12
Дмитрий
19:22:31 2018-09-12
Неуёмный Обыватель
18:59:47 2018-09-12
Пaвeл
18:34:56 2018-09-12
К сожалению клеймят, и причем гораздо чаше, чем пресловутых хакеров.
Пaвeл
18:25:42 2018-09-12
Это вы очень хорошо подметили! Думаю, атака на АЭС гораздо более безнравственна. При атаке на детский сад, что может пострадать? Запись утренника и расписание прогулок? А вот если атака на АЭС будет успешна :-0 !!! Все мы прекрасно знаем, к чему приводят аварии на АЭС.
Пaвeл
18:17:21 2018-09-12
Оттолкнувшись от берега, хакер
Правит к центру финансовых рек
Где тот берег остался «моральный»?
А моральный ли был человек?
Неуёмный_Обыватель, эвон как вас "Азбука" зацепила. Стихи сами наружу просятся.
Геральт
18:04:11 2018-09-12
La folle
18:04:06 2018-09-12
Татьяна
18:01:23 2018-09-12
Неуёмный Обыватель
17:50:37 2018-09-12
Damir
17:38:23 2018-09-12
Sasha50
17:18:45 2018-09-12
robot
16:27:23 2018-09-12
Людмила
16:21:48 2018-09-12
вот что сказал поиск: Происходит от церковнославянского, ст.-слав. съвѣсть (др.-греч. τὸ συνειδός; Супр.) — калька др.-греч. συνείδησις «conscientia». Из со- + весть (см. ведать).
бессовестные - "не ведающие, что творят" получается?