Казахстан атакуют виртуальные рэкетиры
Печать: Шрифт: Абв Абв Абв
koleso 18 Сентября 2016 в 11:31:01
Злоумышленники рассылают программу-шифратор, после скачивания которой информация на компьютерах восстановлению не подлежит

В начале недели на электронную почту нашей редакции пришло письмо, оформленное, как послание от одного нашего партнера, письма которого мы получаем по нескольку раз в день.

Отправитель просил нас скачать файлы для проверки документов и некоторых уточнений в них. Не подозревая о подвохе, сотрудница редакции начала скачивать прикрепленный файл, а через некоторое время на экране появилось окошко с требованием оплатить деньги за то, чтобы нам восстановили базу данных. Мы стали проверять наши файлы - их действительно не было, ни одного!

Позже, при внимательном рассмотрении, мы выяснили, что адрес, с которого пришло зловещее послание, не принадлежит нашему партнеру, хотя и оформлено точно так же. Наши системные администраторы объяснили, что мы по ошибке скачали не вирус, а особую программу, которая зашифровывает файлы различных типов, например, *.doc, *.jpg, *.pdf и файлы базы данных 1С. Все файлы, которые подверглись нападению, в итоге были либо удалены, либо перенесены. При этом информация на компьютере практически не подлежит восстановлению.

Вскоре выяснилось, что в этот день не мы одни оказались жертвами мошенников. Только в Алматы от их действий пострадало сразу несколько компаний. Одна из фирм даже перевела деньги на счета злоумышленников, но увы - базу данных им никто так и не восстановил.

Мы обратились к генеральному менеджеру ТОО «Академсеть» Тахиру ТАКАБАЕВУ, чтобы он рассказал, как можно обезопасить себя в подобных случаях?

- В Казахстане фиксируется очень большой объем кибер-атак, но пока не видно усилий государства по защите граждан, - рассказал он. - Как-то так получается, что разного рода антиправительственные информационные вбросы, особенно от оппозиции, отслеживаются по IP-адресам, а откуда начата кибер-атака на страну - отследить не могут.
Продвигаемый национальный сертификат безопасности - не панацея. Нужна системная работа по блокировке устойчивых преступных групп и совместные действия с зарубежными правоохранительными органами и банками по отслеживанию мошеннических схем. А пока государство самоустранилось, простым пользователям надо внимательнее относиться к работе с электронной корреспонденцией, соцсетями, осторожнее открывать разного рода ссылки.
Переспрашивать партнеров об отправке сомнительных ссылок и писем с непонятными ссылками.
Мы позвонили в отдел «К» Департамента внутренних дел (ДВД) Алматы и спросили, поступали ли заявления от кого-либо с просьбой разыскать злоумышленников, которые рассылают этот шифратор. Сотрудник по имени Аскар (должность и фамилию он не назвал) ответил, что подобных заявлений к ним не поступало, были ли заявления в районные подразделения, он не знает. С остальными вопросами он нас попросил обращаться в пресс-службу ДВД, сославшись на некий приказ свыше - не общаться напрямую с прессой.

http://www.ratel.kz/raw/kazahstan_atakujut_virtualnye_reketiry?utm_source=ratel&utm_medium=incut&utm_campaign=34309
Комментарии, по рейтингу, по дате
  Рамзес 18.09.2016 в 16:07:43   # 545151
Лошары бэкапить надо,а так выкиньте компы и гоните в шею сис. админа.Или вы ему денег должны ,а не заплатили.
  koleso 18.09.2016 в 16:16:07   # 545154
Цитата: Рамзес от 18.09.2016 10:07:43
Лошары бэкапить надо,а так выкиньте компы и гоните в шею сис. админа.Или вы ему денег должны ,а не заплатили.


на персональных компах резервных копий не делают. только на серверах.
  shlenchak 18.09.2016 в 16:45:58   # 545157
Цитата: koleso от 18.09.2016 10:16:07
Цитата: Рамзес от 18.09.2016 10:07:43
Лошары бэкапить надо,а так выкиньте компы и гоните в шею сис. админа.Или вы ему денег должны ,а не заплатили.


на персональных компах резервных копий не делают. только на серверах.

К сожалению все чаще пользователи хотят экономии и не задумываются о безопасности, письма с шифратором это пол беды, сейчас идет атака на сервера использующие службы удаленных рабочих столов, шифруется все архиватором и устанавливается ключ длинной от 20 символов, расшифровка которого способом подбора займет несколько лет (использую мощности компьютеров сопровождающих фирм), к сожалению ситуация не единичная, валюту которой ты расплачиваешься со злоумышленниками отследить не возможно (Биткойн - инновационная платежная сеть и новый вид денег). Общение с лабораторией Касперского и Eset ни чего не дала, защитить они ни как не могут, так что вся надежда на самих себя, чаще меняйте пароли и следите за политиками безопасности своего сервера!
  koleso 18.09.2016 в 17:06:49   # 545158
Quote:
вся надежда на самих себя, чаще меняйте пароли


пользователь открывается письмо с этой программой - программа зашифровывает все файлы. как смена пароля поможет конкретно в этой проблеме ?

если в бухгалтерию или службу закупа или на склад придет письмо, что вот вам счет-фактура или акт сверки или счет на оплату, то % 90 такое вложение будет открыто. особенной если у фирмы много покупателей\поставщиков - немногие из них имеют свои фирменные e-mail-ы, в основном используются mail.ru, rambler.ru и другие бесплатные почтовые службы
  332-712 18.09.2016 в 21:00:02   # 545193
запарился уже пельмешкам объяснять, чтобы не открывали и не скачивали ничего. и запарился бегать, чтобы посмотреть, чего у них там вылезло
  X-Daemon 18.09.2016 в 22:46:40   # 545236
Цитата: koleso от 18.09.2016 10:16:07
Цитата: Рамзес от 18.09.2016 10:07:43
Лошары бэкапить надо,а так выкиньте компы и гоните в шею сис. админа.Или вы ему денег должны ,а не заплатили.


на персональных компах резервных копий не делают. только на серверах.


Quote:
Одна из фирм даже перевела деньги на счета злоумышленников, но увы - базу данных им никто так и не восстановил.

А на это че скажете?

Если вы как сисадмин позволили юзерам хранить данные у себя то надо бекапить всю информацию которое имеет значение для компании хоть и если оно находится на персональных компах.
  koleso 19.09.2016 в 07:01:30   # 545248
Цитата: X-Daemon от 18.09.2016 16:46:40
Цитата: koleso от 18.09.2016 10:16:07
Цитата: Рамзес от 18.09.2016 10:07:43
Лошары бэкапить надо,а так выкиньте компы и гоните в шею сис. админа.Или вы ему денег должны ,а не заплатили.


на персональных компах резервных копий не делают. только на серверах.


Quote:
Одна из фирм даже перевела деньги на счета злоумышленников, но увы - базу данных им никто так и не восстановил.

А на это че скажете?

Если вы как сисадмин позволили юзерам хранить данные у себя то надо бекапить всю информацию которое имеет значение для компании хоть и если оно находится на персональных компах.


сисдамин сказал, что всю служебную информацию должны хранить на сервере. пользователи продолжают хранить важную информацию на своих компьютерах.

интересно, каким образом сисадмин должен узнавать что пользователь хранит важную информацию на своем компьютере ? на каком диске и в какой папке ? как отличать важную информацию от гороскопа на месяц ? создавать каждый раз полные бэкапы ? и как часто резервировать на компьютере пользователя ? каждый день ? раз в неделю ? раз в квартал ? в какое время запускать резервирование ? а если назначенное время придется на время, когда компьютер был выключен ? где хранить эти копии ?

сисадмин бессилен если пользователи не хотят или ума не хватает на выполнения его указаний.
обычно хватает такого одного вируса и пользователи начинают выполнять указания сисадмина. при этом квалификация пользователя не зависит от занимаемой должности.
  koleso 19.09.2016 в 07:10:12   # 545249
Цитата: 332-712 от 18.09.2016 15:00:02
запарился уже пельмешкам объяснять, чтобы не открывали и не скачивали ничего. и запарился бегать, чтобы посмотреть, чего у них там вылезло


а программы типа RAdmin в компании зарещены ?
  Temka 19.09.2016 в 09:37:43   # 545267
бэкап, хороший антивирь а не бесплатное гавно и не лазить по порнухе, вот вам 3 основных правила как не заразить компьютер вирусней!)))
  X-Daemon 19.09.2016 в 10:12:46   # 545278
Quote:
интересно, каким образом сисадмин должен узнавать что пользователь хранит важную информацию на своем компьютере ? на каком диске и в какой папке ? как отличать важную информацию от гороскопа на месяц ? создавать каждый раз полные бэкапы ? и как часто резервировать на компьютере пользователя ? каждый день ? раз в неделю ? раз в квартал ? в какое время запускать резервирование ? а если назначенное время придется на время, когда компьютер был выключен ? где хранить эти копии ?

За такие вопросы яб своих уволил бы!

Quote:
сисдамин сказал, что всю служебную информацию должны хранить на сервере. пользователи продолжают хранить важную информацию на своих компьютерах.


Мда, ненадо говорить с юзверами это бесполезно, надо действовать!
Вы ведущий а они ведомые, какую линию(схему) начертите по той они и будут ходить. А для этого есть масса способов и как сисадмин вы это должны знать!
  spy 19.09.2016 в 10:13:13   # 545280
Цитата: koleso от 18.09.2016 10:16:07
Цитата: Рамзес от 18.09.2016 10:07:43
Лошары бэкапить надо,а так выкиньте компы и гоните в шею сис. админа.Или вы ему денег должны ,а не заплатили.


на персональных компах резервных копий не делают. только на серверах.
Уже и на рабочих станциях делают...
  koleso 19.09.2016 в 10:29:02   # 545288
Цитата: X-Daemon от 19.09.2016 04:12:46
Quote:
интересно, каким образом сисадмин должен узнавать что пользователь хранит важную информацию на своем компьютере ? на каком диске и в какой папке ? как отличать важную информацию от гороскопа на месяц ? создавать каждый раз полные бэкапы ? и как часто резервировать на компьютере пользователя ? каждый день ? раз в неделю ? раз в квартал ? в какое время запускать резервирование ? а если назначенное время придется на время, когда компьютер был выключен ? где хранить эти копии ?

За такие вопросы яб своих уволил бы!

[quote]сисдамин сказал, что всю служебную информацию должны хранить на сервере. пользователи продолжают хранить важную информацию на своих компьютерах.

Мда, ненадо говорить с юзверами это бесполезно, надо действовать!
Вы ведущий а они ведомые, какую линию(схему) начертите по той они и будут ходить. А для этого есть масса способов и как сисадмин вы это должны знать!


поделитись как делают в вашей компании. сколько компьютеров в вашей компании
  koleso 19.09.2016 в 10:29:49   # 545289
Цитата: spy от 19.09.2016 04:13:13
Цитата: koleso от 18.09.2016 10:16:07
Цитата: Рамзес от 18.09.2016 10:07:43
Лошары бэкапить надо,а так выкиньте компы и гоните в шею сис. админа.Или вы ему денег должны ,а не заплатили.


на персональных компах резервных копий не делают. только на серверах.
Уже и на рабочих станциях делают...


каким образом ?
  Temka 19.09.2016 в 10:46:25   # 545292
Цитата: koleso от 19.09.2016 04:29:49
Цитата: spy от 19.09.2016 04:13:13
Цитата: koleso от 18.09.2016 10:16:07
Цитата: Рамзес от 18.09.2016 10:07:43
Лошары бэкапить надо,а так выкиньте компы и гоните в шею сис. админа.Или вы ему денег должны ,а не заплатили.


на персональных компах резервных копий не делают. только на серверах.
Уже и на рабочих станциях делают...


каким образом ?
Архивирование данных называется функция на стационарах поставляется програмным обеспечением начиная с Win7
  Temka 19.09.2016 в 10:50:54   # 545297
Цитата: Temka от 19.09.2016 04:46:25
Цитата: koleso от 19.09.2016 04:29:49
Цитата: spy от 19.09.2016 04:13:13
Цитата: koleso от 18.09.2016 10:16:07
Цитата: Рамзес от 18.09.2016 10:07:43
Лошары бэкапить надо,а так выкиньте компы и гоните в шею сис. админа.Или вы ему денег должны ,а не заплатили.


на персональных компах резервных копий не делают. только на серверах.
Уже и на рабочих станциях делают...


каким образом ?
Архивирование данных называется функция на стационарах поставляется програмным обеспечением начиная с Win7
да и в продолжение темы, раз уже пошел ыопрос про рабочие машины на которых работают юзеры, сис админ если он толковый при установке ПО блокирует учетную запись Администратора и создает учетную запись юзера где урезает права на установку какого либо ПО, если надо что то поставить то идет сам и ставит от своего имени(тобиш администратора), но так как сейчас появилась уйма фирмочек занимающихся Аутсорсингом и пропогандирующая что их услуги дешевле и проще а вы платите своему админу больше то запомните эти фирмы заинтересованны в поломке ваших ПК дабы у них была работа а так же сами же и сливают с серваков и юзеров важную инфу...
  koleso 19.09.2016 в 11:30:58   # 545316
Цитата: Temka от 19.09.2016 04:50:54
Цитата: Temka от 19.09.2016 04:46:25
Цитата: koleso от 19.09.2016 04:29:49
Цитата: spy от 19.09.2016 04:13:13
Цитата: koleso от 18.09.2016 10:16:07
[quote name=Рамзес link=previd=80040#545151 date=1474193263]Лошары бэкапить надо,а так выкиньте компы и гоните в шею сис. админа.Или вы ему денег должны ,а не заплатили.


на персональных компах резервных копий не делают. только на серверах.
Уже и на рабочих станциях делают...


каким образом ?
Архивирование данных называется функция на стационарах поставляется програмным обеспечением начиная с Win7
Quote:
да и в продолжение темы, раз уже пошел ыопрос про рабочие машины на которых работают юзеры, сис админ если он толковый при установке ПО блокирует учетную запись Администратора и создает учетную запись юзера где урезает права на установку какого либо ПО, если надо что то поставить то идет сам и ставит от своего имени(тобиш администратора), но так как сейчас появилась уйма фирмочек занимающихся Аутсорсингом и пропогандирующая что их услуги дешевле и проще а вы платите своему админу больше то запомните эти фирмы заинтересованны в поломке ваших ПК дабы у них была работа а так же сами же и сливают с серваков и юзеров важную инфу...


сейчас я не сисадмин. был им когда то.
посмотрел предложенную встроенную программу архивации Windows.

нужно сохранять рабочие файлы пользователей, сохранять программы не требуется.

в компании 400 компов и 600 учеток. пользователи бывает что периодически на 2-3 месяца со всеми своими файлами переезжают на другой компьютер. иногда IT отдел в известность о переезде не ставят.
создавать такую уйму планов по резервированию ??? менять при каждом изменении местоположения файлов пользователя ?
где хранить эту кучу архивов ? на компьютерах пользователя где то у половины они не поместяться - не хватит места.
  X-Daemon 19.09.2016 в 11:42:44   # 545322
Quote:


поделитись как делают в вашей компании. сколько компьютеров в вашей компании

около 400 компов.
Перейдите к системе "тонкий клиент". Будет вам счастье как админу (плюсы можно перечислять бесконечно) так и вашему босу это экономия: на железе, на электроэнергии, лицензировании ПО.
  koleso 19.09.2016 в 11:55:22   # 545327
Цитата: X-Daemon от 19.09.2016 05:42:44

около 400 компов.
Перейдите к системе "тонкий клиент". Будет вам счастье как админу (плюсы можно перечислять бесконечно) так и вашему босу это экономия: на железе, на электроэнергии, лицензировании ПО.


главный головной офис конторы в Западной Европе, в головной в РК - в Алмате. рудники в степях ЮКО. размер профилей пользователей варьируется от 4 Гб до 200 Гб.
вы как себе представляете "тонкий клиент" в таких условиях ???
  X-Daemon 19.09.2016 в 12:16:15   # 545336
Цитата: koleso от 19.09.2016 05:55:22
Цитата: X-Daemon от 19.09.2016 05:42:44

около 400 компов.
Перейдите к системе "тонкий клиент". Будет вам счастье как админу (плюсы можно перечислять бесконечно) так и вашему босу это экономия: на железе, на электроэнергии, лицензировании ПО.


главный головной офис конторы в Западной Европе, в головной в РК - в Алмате. рудники в степях ЮКО. размер профилей пользователей варьируется от 4 Гб до 200 Гб.
вы как себе представляете "тонкий клиент" в таких условиях ???
через терминал, через облако.
  danilov 19.09.2016 в 12:22:03   # 545341
Quote:
размер профилей пользователей варьируется от 4 Гб до 200 Гб.


Вы в киностудии работаете? Откуда у офисных работников столько документов.
  koleso 19.09.2016 в 12:32:02   # 545349
Цитата: X-Daemon от 19.09.2016 06:16:15
Цитата: koleso от 19.09.2016 05:55:22
Цитата: X-Daemon от 19.09.2016 05:42:44

около 400 компов.
Перейдите к системе "тонкий клиент". Будет вам счастье как админу (плюсы можно перечислять бесконечно) так и вашему босу это экономия: на железе, на электроэнергии, лицензировании ПО.


главный головной офис конторы в Западной Европе, в головной в РК - в Алмате. рудники в степях ЮКО. размер профилей пользователей варьируется от 4 Гб до 200 Гб.
вы как себе представляете "тонкий клиент" в таких условиях ???
через терминал, через облако.


т.е. через терминал на сервер, и с профиля на сервере получать файлы в облаке ?

я не очень хорошо знаком с хранением данных в "облаке". но как там организовать доступ по правам ? как его соединить с AD ?

какой канал нужен что бы 300 человек, из них одновременно будут работать человек 100 точно, а временами и все 300, без тормозов работало в этом облаке ? эти 300 человек сидит в степи ЮКО
+ к этому на этом же канале должна сидеть внешняя телефонная связь и видеосвязь с другими офисами. + люди не роботы, доступ в интернет обязателен. + иностранцы с Западной Европы приезжают со своими профилями на серверах в Европе.
  koleso 19.09.2016 в 12:39:23   # 545357
Цитата: danilov от 19.09.2016 06:22:03
Quote:
размер профилей пользователей варьируется от 4 Гб до 200 Гб.


Вы в киностудии работаете? Откуда у офисных работников столько документов.


3D моделирование у некоторых сотрудников
Добавить сообщение
Чтобы добавлять комментарии зарeгиcтрирyйтeсь