ARinteg.ru
  • Москва
  • Санкт-Петербург
  • Екатеринбург
  • +7 (495) 221 21 41
  • +7 (812) 407 34 71
  • +7 (343) 247 83 68
instagram facebook home print mail site-map  

Что делать если зашифровали CRM и требуют деньги

10.03.2020

В последнее время частные лица и компании часто сталкиваются с компьютерным вымогательством. Обычно это требование заплатить деньги за ваши собственные данные. Сценарий очень простой. Включаете компьютер – ваши данные или заблокированы, или потеряны или зашифрованы. Что делать?

Все происходящее можно разделить на несколько категорий в зависимости от вектора атаки и суммы выкупа.

Если компьютер просто заблокирован, и вы на экране видите просьбу заплатить сумму около 500 рублей, то скорее всего это несложная веерная вирусная атака. Вы попали «под раздачу», как и несколько сотен других пользователей. Сами данные, как правило, в порядке. Невозможен только доступ к компьютеру. В таком случае ничего никуда платить не надо. Достаточно выключить питание компьютера, загрузить с другого устройства на флешку «лекарство» с сайта антивирусного вендора и вылечить компьютер в безопасном режиме. Это, пожалуй, самый безобидный вариант вымогательства.

Второй случай, вы включает компьютер и не видите ваши данные, например, CRM. Или вместо них обнаруживаете один большой файл, который невозможно ничем открыть. Это проблема посерьёзнее. Вы имеете дело с вирусом-шифровальщиком. Обычно в каталоге с зашифрованными или удаленными файлами лежит текстовый документ приблизительно следующего содержания: «Все ваши данные зашифрованы. Для расшифровки необходимо перечислить вот такую сумму денег. После чего мы пришлем код для разблокировки». Обычно сумма указывается в биткоинах, и соответствует, в зависимости от аппетита мошенников, 2-4 тысячам долларов.

Атака может быть, как веерной, так и целенаправленной. Если вы заранее не подготовлены к такому, и у вас нет резервной копии данных, то выкуп вы скорее всего заплатите. Как показывает практика, можно поторговаться и существенно сбить цену, но платить придется в любом случае. Но и в этом случае нет никакой гарантии, что данные можно будет расшифровать. Если, например, на руках будет достаточно большой кусок незашифрованных данных из зашифрованного файла или алгоритм шифра не очень стойкий, что встречается редко. Но тут надо платить тем, кто поможет с расшифровкой. В любом случае, если вы не были готовы – вы заплатите. Вопрос, сколько и кому.

Если это целенаправленная атака на вас, то даже в случае наличия резервного копирования и заранее продуманного плана восстановления после шифровки данных, это может не сработать. Злоумышленники уничтожат все резервные данные перед шифровкой. Вопрос выкупа или расшифровки вырастет до 7 000 долларов и выше.

Есть еще один интересный сценарий. Он начинается с электронного письма. Вы получаете письмо, в которым содержится ссылка на конфиденциальную информацию. Далее идет примерно такой текст: «Хотите узнать, как мы это сделали? С вас 30 000 долларов». Это полностью направленная атака, именуемая «bug poaching». Тут с каждым случаем надо разбираться отдельно.

В целом, по всем случаям, описанным выше, самое правильное решение - подготовится заранее. Комплекс мер зависит от размера организации и стоимости ваших данных. Как минимум, это должно включать в себя резервное копирование важных данных, с применением необходимых мер предосторожности, а также антивирусную защиту, защиту на шлюзах. Эти и прочие меры предосторожности вполне могут обезопасить и минимизировать потери.  

Возврат к списку

qrcode
pci


abiss
      facebook   instagram