Размер шрифта: A A A Изображения Выключить Включить Цвет сайта Ц Ц Ц Х
Вернуться к обычному виду

Основы информационной безопасности – электронная почта

«Электронка» не только один из самых удобных каналов связи, но и окно в мир, через которое легко просачивается опасность – вирус. Разнообразие столь велико, что трудно уложиться в рамках статьи. Поговорим лишь о наиболее характерном и опасном – троянце-вымогателе. Это вирус-шифровальщик.

Инфицирование производится руками самого пользователя. Приходит письмо, в котором предлагается скачать и открыть файл – высылаем вам счёт (договор, накладную, закрывающие, недостающие, их мы обещали вам выслать в последнем разговоре, документы – вариации могут быть разными), который находится во вложении, в облаке и т.д. Встречаются расширения файлов – EXE, SCR, VBS, JS, также и архивы –ZIP, RAR, либо офисные – DOCX, XLS, PPT, PDF, в том числе и «безопасный» TXT, который может оказаться частью имени файла, имеющего совсем другое расширение.

Первое, что должно насторожить – это сам текст. Никто из тех, кто на самом деле пересылает сканы документов, не будет писать, буквально подталкивая вас к тому, чтобы вы обязательно открыли вложение. Второе – обратите внимание на адрес отправителя, т.е. электронную почту. Надо ли говорить, что это будет незнакомый вам адрес, причём, часто со странным доменом, скорее всего не из зоны .ru, а всевозможные – .ch, eu, nl и прочая «экзотика». Третий момент – имя отправителя, какие здесь только сочетания имён и фамилий не встречаются, но только не те, кто в вашей переписке.

После того, как пользователь открывает вложенный файл, происходит инфицирование компьютера. Вирус-шифровальщик кодирует файлы – в зависимости от фантазии хакера могут быть зашифрованы текстовые, либо текстовые и графические, к ним могут быть добавлены и файлы других форматов, архивы. Также может быть закодирован раздел(ы) диска, сетевые папки. При попытке открыть файл, система выдаёт сообщение о том, что ваш ПК зашифрован с предложением перечислить деньги. Также уведомление может прийти и до открытия файлов. В нём говорится о том, что после перечисления средств вам будет выслан код для разблокировки. Не стоит доверять мошенникам, как правило, после получения денег никто вам ничего не станет высылать. Вдобавок закодированные файлы расшифровать крайне сложно.

Как же быть? В первую очередь не торопитесь открывать подобные письма – вложенные файлы. Случается, рука так и тянется машинально щелкнуть… Многие почтовые программы нередко выделяют опасные письма – в поле заголовка отмечено VIRUS, СПАМ. Если вы получили подобное письмо – от сомнительного отправителя, с содержимым, которое вам собственно и не нужно, никаких счетов, актов и недостающих документов именно от этого человека вы не ждёте, отправляйте письмо в корзину, не забыв её почистить.

На компьютер обязательно установите антивирус со своевременно обновляемой базой данных. Настройте его на проверку Интернета, почты, установите модуль обнаружения активности. В Интернете много рекомендаций по настройке антивируса. Старайтесь не скачивать сомнительный контент и программы из сети, не посещайте сайты с негативной репутацией.

Если на компьютере хранятся ценные данные – рабочие программы, тексты, базы, фотографии и т.д., регулярно делайте резервные копии (на отдельный – съёмный носитель). Не лишне добавить к антивирусу бесплатные утилиты для защиты от программ-вымогателей. Такие, как, например, KasperskyAnti-Ransomware или от Dr.Web Security Space. Утилиту можно загрузить с официального сайта разработчика.

Если всё же «поймали» вирус и файлы зашифрованы, повторюсь – не вздумайте ничего перечислять вымогателям. Код вы не получите. Попытаться декодировать файлы можно с помощью бесплатных утилит – скачайте с сайта самую последнюю версию. Но далеко не в каждом случае она поможет. Обратиться за помощью к специалистам можно и бесплатно. К примеру, если у вас установлен лицензионный антивирус Касперского, через сайт вы можете обратиться к специалистам лаборатории, также и на ресурсе Dr.Web.

Если нет уверенности в своих действиях – нет навыков, опыта, понимания процесса работы с заражённой системой, есть смысл немедленно обратиться к специалистам по восстановлению информации и самостоятельно не пытаться что-то удалять, переустанавливать, копировать, тем более переустанавливать операционную систему. Постарайтесь не пользоваться заражённым компьютером до того, как специалисты найдут выход из положения.

Так как против вас совершено противозаконные действия, предусмотренные ст. ст. 159.6, 163, 165, 272, 273 УК РФ, стоит обратиться в полицию, чтобы злоумышленники были наказаны. Разумеется, компьютер у вас на время заберут и передадут в соответствующую службу для проведения экспертизы. Если в местном отделении не приняли, обращайтесь в вышестоящие инстанции.

Итак, вам помогут три правила. Первое – не спешите открывать сомнительные письма (если есть возможность, покажите письмо сисадмину, сделайте скриншот и перешлите специалисту). Второе – не вступайте в переписку с вымогателем (высланные деньги не спасут ваши файлы). Третье – неумелыми действиями по восстановлению вы можете окончательно потерять данные (шансы есть, если у разработчиков антивируса имеются «ключи», ведь хакеры тоже постоянно совершенствуют свои зловредные творения).

 

Артур Газаров, заведующий отделом информационного

обеспечения Администрации города Покров