– Пришло письмо из налоговой, что у меня задолженность, – рассказывает Наталья. – Я его открыла – и все. Файлы начали пропадать, черный экран – а на нем электронный адрес. Ничего не открывается – фотографии, письма из электронной почты, тексты. Они на самом компьютере, но их по факту нет.
Наталья – одна из многочисленных пострадавших. Новый способ заработка мошенники придумали сравнительно недавно, и проблемы он приносит нешуточные.
Хакерская жадность
Зловредный вирус может быть замаскирован в любом файле: текстовом или картинке.
– Проблема в том, что антивирусная программа не распознает его, – рассказывает системный администратор с 15-летним стажем Олег Сладченко, который в первый раз столкнулся с этой проблемой в декабре 2014 года. – Это обычный скрипт, он есть в любой программе. Вирус запускает шифрование системы, если открыть файл. Это шифрование очень высокого уровня: на каждый символ незашифрованного файла уходит 256 в 256-й степени символов.
Расшифровать самостоятельно такие файлы человек не может – этим и пользуются преступники. Единственная зацепка, которую они оставляют своей жертве, – адрес электронной почты и номер счета, на который нужно перевести деньги. Суммы немаленькие. По опыту Олега, мошенники просили и 600 евро за расшифровку 800 файлов, и тысячу долларов за 100 файлов. Все зависит от жадности хакеров. И от их порядочности, потому что ключ для расшифровки пересылают не всем пострадавшим.
Для некоторых скриптов есть ключи – компании, разрабатывающие антивирусы, постоянно стремятся обезопасить своих пользователей. Но их очень мало – пострадавшей Наталье в одной известной на весь мир компании смогли из всех данных восстановить только 3 % файлов. Намного опаснее, если под удар попадает рабочий компьютер в крупной компании.
– Самый страшный случай был, когда у одного моего клиента зашифровался сервер, – рассказывает сисадмин. – Весь. База с 2008 года, они заплатили в налоговую штраф порядка 300 тысяч рублей.
В среднем на шифрование сервера уходит около часа, некоторые вирусы могут путешествовать по Сети от одного рабочего компьютера к другому. Так из-за одного пользователя в один день может быть полностью блокирована работа организации.
Быть бдительными
То, что для хакеров способ добычи денег, для полиции – статья 273 Уголовного кодекса РФ «Создание, использование и распространение вредоносных компьютерных программ» (до семи лет заключения). На сегодняшний день по Красноярскому краю в стадии расследования находится 79 уголовных дел, подпадающих под 273-ю, из них 34 возбуждены по факту распространения через электронную почту вредоносных программ, в результате чего были заблокированы компьютеры пользователей – и выдвинуты требования оплаты для их разблокировки.
Управление «К» МВД РФ рекомендует немедленно удалять все подозрительные сообщения, а если неприятность уже случилась, тут же писать заявление в ближайшем отделе полиции. В противном случае таких предприимчивых хакеров будет становиться все больше и больше.
Как же не попасться на удочку мошенников? Создавать резервные копии самых важных файлов на других носителях. Если нет такой возможности, рекомендует Олег Сладченко, архивировать папки программой WinRar и ставить пароль на архив, с ними шифровальщик справляется не всегда. А если вы видите, что процесс шифрования на компьютере уже запущен (для обычного пользовательского компьютера он может идти 20–30 минут), срочно выдернуть компьютер из розетки и вытащить жесткий диск – если потом поставить его в другой компьютер, с большой степенью вероятности шифрование не продолжится.
Представители полиции рекомендуют включить в электронной почте фильтр, запрещающий прием сообщений с исполняемыми вложениями. В этом случае такие послания будут автоматически удаляться уже на почтовом сервере. Также полиция призывает обращать внимание на расширение файла. Особую опасность могут представлять расширения *.ade, *.adp, *.bas, *.bat, *.chm, *.cmd, *.com, *.cpl, *.crt, *.eml, *.exe, *.hlp, *.hta, *.inf, *.ins, *.isp, *.jse, *.lnk, *.mdb, *.mde, *.msc, *.msi, *.msp, *.mst, *.pcd, *.pif, *.reg, *.scr, *.sct, *.shs, *.url, *. vbs, *.vbe, *.wsf, *.wsh, *.wsc. Вредоносные файлы маскируются под обычные графические, аудио- и видеофайлы, поэтому обязательно нужно включить в системе режим отображения расширений файлов.
И последняя из простых рекомендаций: не открывать сообщение (дважды щелкнув мышкой), особенно если оно пришло от неизвестного отправителя. Текст можно прочитать в режиме быстрого просмотра: когда при одиночном щелчке мышкой на сообщении в списке текст отображается не в отдельном, а в основном окне программы.
Ну и, конечно же, быть бдительными. Только так мы сможем остановить волну киберпреступности, которая понемногу начинает захлестывать наш край.
Фото: pixabay.com
