Компьютерные вымогатели – новый уровень
Как сделать свой бизнес эффективным? Как привлечь клиента? Как повысить уровень продаж?
Эти вопросы не дают покоя многим руководителям. Ответить на них получается далеко не у всех.
Сегодня я хочу поговорить о тех, кто ответил на эти вопросы и достиг неплохих результатов. Это компьютерные мошенники, занимающие узкую нишу в сфере компьютерных преступлений: незаконное шифрование данных. Схема работы очень простая: любым путем зашифровать документы пользователя. В случае успешной атаки документы становятся недоступны для пользователя. Восстановить их можно только одним способом – купить у мошенников программу-дешифратор.
Проанализировав более 20 реальных случаев, я отметил следующие факты:
1. Восстановить файлы самостоятельно (бесплатно) не получится
2. Антивирусы в большинстве случаев не помогут (Не удаляйте антивирус, он защитит вас от других атак)
3. Попытка научить пользователя не открывать подозрительные письма, не переходить по неизвестным ссылкам – не принесет результата. Даже если у пользователя уже был печальный опыт. Даже если это продвинутый пользователь компьютера
4. Способы атаки пользователя постоянно развиваются и совершенствуются, предугадать следующий шаг мошенников невозможно.
Вывод: Так или иначе, риск стать клиентом есть у всех.
Что делать, если Вы стали жертвой мошенников и Ваши документы зашифрованы? Самое ужасное в таких ситуациях – это одиночество. Вы один на один с мошенником, помощи особо ждать неоткуда. В полицию обращаться не хочется, да и большого смысла нет. Знакомый администратор будет «учить» вас жить и давать бесполезные советы, как надо БЫЛО читать почту и просматривать сайты. Начальство пригрозит штрафами и унизит «плоской» шуткой. К сожалению, выбора у нас действительно нет. Если файлы важны, и у Вас нет актуальных копий – придется платить. Платить мошеннику… Сознание и опыт подсказывает, что это опасно и страшно.
Приведу факты и советы из моего опыта:
1. Мошенники выполняют свое обещание. Если Вы изначально выполняли все инструкции, после оплаты вы получите дешифратор и сможете восстановить свои файлы
2. Не стоит бояться, что ваш компьютер «опасен» и заразит другие компьютеры в сети (или файлы, находящиеся в сетевых папках). Как бы глупо это не звучало, но современные мошенники борются за качество своих услуг. Гарантированно восстановить файлы можно только на локальном компьютере, поэтому шифратор не выходит за пределы компьютера.
3. Если у Вас возникнут сложности с оплатой или что-то пойдет не так, вам поможет служба технической поддержки.
Да-да! Это появилось относительно недавно (возможно, это есть не у всех «компаний»). Вам присваивается уникальный номер, по которому с вами работает специалист тех поддержки, используя некое подобие чата. Отмечу, что в моем случае специалист проявлял должное терпение и желание помочь
4. К сожалению, некоторые виды файлов не всегда успешно восстанавливаются. В моем случае это базы данных 1С:Предприятие 8
5. Рекомендую перед запуском дешифратора сделать копии зашифрованных файлов на внешний носитель (флэшка, диск, сетевая папка).
6. Если у Вас 1-2 ценных файла, то можно обойтись малой кровью. Мошенники предлагают перед совершением оплаты отправить им 1-2 файла, чтобы быть уверенными в успешности дешифрования. Отправляйте им эти файлы, обещая в дальнейшем купить дешифратор
Итак, происшествие позади. Файлы удалены или восстановлены. Настало время подумать, как жить дальше.
Советов в интернете много, большинство сводится к следующему списку:
1. Антивирус
2. Обучение «компьютерной грамотности»
3. Осторожность при работе с почтой и интернетом
4. Копирование файлов на флешку
5. Отключение интернета (привет, средневековье!)
К сожалению, мой опыт говорит, что это не поможет. Все, что зависит от человека – рано или поздно дает сбой.
Автоматизация – вот на что я делаю ставку. Суть моего решения проста: организовать автоматическое резервное копирование наших данных, причем в такое место, где копии не будут доступны шифровальщикам. Такое место – облако (виртуальный диск в интернете).
Готовых решений много, я рекомендую следующие:
1. Для небольших баз данных 1С: Предприятие 8 - сервис 1С: Облачный архив. Сервис доступен большинству пользователей 1С бесплатно. Настроить его может любой специалист нашей компании.
2. Для больших баз данных 1С:Предприятие 8 – переход на клиент-серверный вариант работы с организацией регулярного автоматического резервного копирования данных. Произвести необходимые настройки могут специалисты нашей компании
3. Для небольшого количества документов – сервис dropbox. Сервис имеет важную для нас особенность – хранение версий файлов. Сервис в большинстве случаев бесплатен. Настроить его можно самостоятельно. Наши специалисты всегда готовы прийти на помощь – если это потребуется
4. Для большого количества документов – внедрение программы «1С Документооборот 8». Документы, помещенные в программу, недоступны шифровальщикам, защищены от несанкционированного доступа.
5. В сложных случаях используется комплекс резервного копирования и безопасного хранения копий.
У нашей компании имеется опыт построения таких систем - обращайтесь!
Что мы имеем в результате? Документы и данные надежно защищены от ряда угроз:
1. Шифрование и любое программное повреждение данных
2. Уничтожения данных в результате физических угроз (пожар, кража устройств)
3. Потеря данных в результате выхода из строя устройств хранения (дисков)
Заключение. Будьте осторожны и осмотрительны как в реальной жизни, так и в компьютерной. Для важных и сложных задач привлекайте специалистов. Не позволяйте жуликам и мошенникам делать вашу жизнь неполноценной.