Казахстан атакуют виртуальные рэкетиры
Злоумышленники рассылают программу-шифратор, после скачивания которой информация на компьютерах восстановлению не подлежитВ начале недели на электронную почту нашей редакции пришло письмо, оформленное, как послание от одного нашего партнера, письма которого мы получаем по нескольку раз в день.
Отправитель просил нас скачать файлы для проверки документов и некоторых уточнений в них. Не подозревая о подвохе, сотрудница редакции начала скачивать прикрепленный файл, а через некоторое время на экране появилось окошко с требованием оплатить деньги за то, чтобы нам восстановили базу данных. Мы стали проверять наши файлы - их действительно не было, ни одного!
Позже, при внимательном рассмотрении, мы выяснили, что адрес, с которого пришло зловещее послание, не принадлежит нашему партнеру, хотя и оформлено точно так же. Наши системные администраторы объяснили, что мы по ошибке скачали не вирус, а особую программу, которая зашифровывает файлы различных типов, например, *.doc, *.jpg, *.pdf и файлы базы данных 1С. Все файлы, которые подверглись нападению, в итоге были либо удалены, либо перенесены. При этом информация на компьютере практически не подлежит восстановлению.
Вскоре выяснилось, что в этот день не мы одни оказались жертвами мошенников. Только в Алматы от их действий пострадало сразу несколько компаний. Одна из фирм даже перевела деньги на счета злоумышленников, но увы - базу данных им никто так и не восстановил.
Мы обратились к генеральному менеджеру ТОО «Академсеть» Тахиру ТАКАБАЕВУ, чтобы он рассказал, как можно обезопасить себя в подобных случаях?
- В Казахстане фиксируется очень большой объем кибер-атак, но пока не видно усилий государства по защите граждан, - рассказал он. - Как-то так получается, что разного рода антиправительственные информационные вбросы, особенно от оппозиции, отслеживаются по IP-адресам, а откуда начата кибер-атака на страну - отследить не могут.
Продвигаемый национальный сертификат безопасности - не панацея. Нужна системная работа по блокировке устойчивых преступных групп и совместные действия с зарубежными правоохранительными органами и банками по отслеживанию мошеннических схем. А пока государство самоустранилось, простым пользователям надо внимательнее относиться к работе с электронной корреспонденцией, соцсетями, осторожнее открывать разного рода ссылки. Переспрашивать партнеров об отправке сомнительных ссылок и писем с непонятными ссылками.
Мы позвонили в отдел «К» Департамента внутренних дел (ДВД) Алматы и спросили, поступали ли заявления от кого-либо с просьбой разыскать злоумышленников, которые рассылают этот шифратор. Сотрудник по имени Аскар (должность и фамилию он не назвал) ответил, что подобных заявлений к ним не поступало, были ли заявления в районные подразделения, он не знает. С остальными вопросами он нас попросил обращаться в пресс-службу ДВД, сославшись на некий приказ свыше - не общаться напрямую с прессой.
http://www.ratel.kz/raw/kazahstan_atakujut_virtualnye_reketiry?utm_source=ratel&utm_medium=incut&utm_campaign=34309