Мошенники рассылают письма якобы от правоохранительных и государственных органов
Русскоязычным пользователям рассылают письма якобы от правоохранительных и государственных органов с предупреждением о хакерских атаках и предложением воспользоваться инструментами для защиты.
В «Лаборатории Касперского» зафиксировали уже несколько тысяч писем, полученных пользователями. В посланиях, отправленных злоумышленниками, шла речь о специальном решении, позволяющем обезопасить устройства от различных угроз в интернете. Как сообщают злоумышленники своим жертвам, «для безопасного пребывания на интернет-страницах и скачивания приложений разработали специальное обновление для систем безопасности». После установки такого решения человек якобы должен получить код, позволяющий «обнаружить и предотвратить атаку на устройство».
Далее идет ссылка на скачивание продукта. При переходе по ней пользователи скачивали себе троянец-шифровальщик из семейства Trojan-Ransom.Python.Agent. Данные оказываются зашифроваными, за возвращение доступа злоумышленники просили выкуп 0,009 биткойна.
В переводе на обычные деньги сумма выкупа составляет около 1,2 млн рублей.
Главная опасность таких зловредов заключается в том, что даже если удалить сам вирус с компьютера, то зашифрованные файлы сами собой не расшифровываются. Вирус физически изменяет их и без введения соответствующего кода, запускающего механизм расшифровки, доступ к файлам остается закрыт. И во многих случаях единственным выходом для пользователей остается полное удаление всех данных с жестких дисков и переустановка системы с нуля.
«Судя по всему, рассылка была направлена на широкую аудиторию. Примечательно, что осуществлялась она с помощью легитимного сервиса, это нехарактерно для подобных атак. Злоумышленники спекулируют на актуальной новостной повестке и используют в своей схеме адрес, похожий на официальную почту одного из ведомств», — отмечает Андрей Ковтун, руководитель группы защиты от почтовых угроз в «Лаборатории Касперского».
Одним из основных способов защиты от вирусов такого типа является регулярное создание полных резервных копий всех данных. Причем они должны храниться на отдельном носителе, так как вирусы могут зашифровывать все диски, подключенные к компьютеру. И достаточно часто вместе с основными данными оказывались зашифрованы и копии.
Стоит придерживаться и базовых правил информационной гигиены: не переходить по сомнительным ссылкам и не открывать подозрительные вложения из писем, сообщений в мессенджерах или социальных сетях. Важным является и регулярное обновление системного ПО, так как вирусы обычно используют вновь обнаруженные бреши в защите системы, а обновления их закрывают, поясняют специалисты.
Для юридических лиц одним из самых уязвимых мест становится сервис удаленного рабочего стола — он часто используется сотрудниками удаленных IT-служб. Злоумышленники взламывают или подбирают пароли к системам удаленного доступа и физически размещают шифровальщик на компьютере.
В случае же если шифровальщик все же заразил ПК, стоит обратиться к ресурсу nomoreransom.org, созданному при участии всех крупнейших антивирусных компаний. Там размещены программы-дешифровальщики, которые, возможно, смогут подобрать необходимый ключ. Исключением являются вирусы, использующие криптографические механизмы шифрования. Их взломать пока не представляется возможным.
Резервные копии всегда должны храниться отдельно от основных данных. Иначе вирус зашифрует и их
Традиционно считается, что мошенники располагаются на территории соседних с Россией стран, в первую очередь Украины. Однако физическое местонахождение злоумышленников не имеет принципиального значения. Более важно то, где размещены сервера, с которых осуществляется рассылка мошеннических писем. Для этого обычно используются так называемые «абузоустойчивые» (от англ abuse — «злоупотребление»), то есть игнорирующие жалобы серверные площадки. Они пользуются тем, что их страны не участвуют в международном взаимодействии правоохранительных органов. С каждым годом число таких стран сокращается, однако оно все еще достаточно велико. Важно и то, где злоумышленники берут базы почтовых адресов. Обычно это так называемые «слитые» базы различных публичных сервисов и форумов. Так что лучше всего для регистрации на подобных ресурсах не использовать важные для работы ящики.
В «Лаборатории Касперского» зафиксировали уже несколько тысяч писем, полученных пользователями. В посланиях, отправленных злоумышленниками, шла речь о специальном решении, позволяющем обезопасить устройства от различных угроз в интернете. Как сообщают злоумышленники своим жертвам, «для безопасного пребывания на интернет-страницах и скачивания приложений разработали специальное обновление для систем безопасности». После установки такого решения человек якобы должен получить код, позволяющий «обнаружить и предотвратить атаку на устройство».
Далее идет ссылка на скачивание продукта. При переходе по ней пользователи скачивали себе троянец-шифровальщик из семейства Trojan-Ransom.Python.Agent. Данные оказываются зашифроваными, за возвращение доступа злоумышленники просили выкуп 0,009 биткойна.
В переводе на обычные деньги сумма выкупа составляет около 1,2 млн рублей.
Главная опасность таких зловредов заключается в том, что даже если удалить сам вирус с компьютера, то зашифрованные файлы сами собой не расшифровываются. Вирус физически изменяет их и без введения соответствующего кода, запускающего механизм расшифровки, доступ к файлам остается закрыт. И во многих случаях единственным выходом для пользователей остается полное удаление всех данных с жестких дисков и переустановка системы с нуля.
«Судя по всему, рассылка была направлена на широкую аудиторию. Примечательно, что осуществлялась она с помощью легитимного сервиса, это нехарактерно для подобных атак. Злоумышленники спекулируют на актуальной новостной повестке и используют в своей схеме адрес, похожий на официальную почту одного из ведомств», — отмечает Андрей Ковтун, руководитель группы защиты от почтовых угроз в «Лаборатории Касперского».
Одним из основных способов защиты от вирусов такого типа является регулярное создание полных резервных копий всех данных. Причем они должны храниться на отдельном носителе, так как вирусы могут зашифровывать все диски, подключенные к компьютеру. И достаточно часто вместе с основными данными оказывались зашифрованы и копии.
Стоит придерживаться и базовых правил информационной гигиены: не переходить по сомнительным ссылкам и не открывать подозрительные вложения из писем, сообщений в мессенджерах или социальных сетях. Важным является и регулярное обновление системного ПО, так как вирусы обычно используют вновь обнаруженные бреши в защите системы, а обновления их закрывают, поясняют специалисты.
Для юридических лиц одним из самых уязвимых мест становится сервис удаленного рабочего стола — он часто используется сотрудниками удаленных IT-служб. Злоумышленники взламывают или подбирают пароли к системам удаленного доступа и физически размещают шифровальщик на компьютере.
В случае же если шифровальщик все же заразил ПК, стоит обратиться к ресурсу nomoreransom.org, созданному при участии всех крупнейших антивирусных компаний. Там размещены программы-дешифровальщики, которые, возможно, смогут подобрать необходимый ключ. Исключением являются вирусы, использующие криптографические механизмы шифрования. Их взломать пока не представляется возможным.
Резервные копии всегда должны храниться отдельно от основных данных. Иначе вирус зашифрует и их
Традиционно считается, что мошенники располагаются на территории соседних с Россией стран, в первую очередь Украины. Однако физическое местонахождение злоумышленников не имеет принципиального значения. Более важно то, где размещены сервера, с которых осуществляется рассылка мошеннических писем. Для этого обычно используются так называемые «абузоустойчивые» (от англ abuse — «злоупотребление»), то есть игнорирующие жалобы серверные площадки. Они пользуются тем, что их страны не участвуют в международном взаимодействии правоохранительных органов. С каждым годом число таких стран сокращается, однако оно все еще достаточно велико. Важно и то, где злоумышленники берут базы почтовых адресов. Обычно это так называемые «слитые» базы различных публичных сервисов и форумов. Так что лучше всего для регистрации на подобных ресурсах не использовать важные для работы ящики.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.
0
Редко такое пишу, но СПАСИБО автору.
- ↓