Данные зашифрованы

Как бесплатный удаленный рабочий стол стал стоить 17 тысяч рублей

У одного из наших клиентов был случай, когда вирус шифровальщик получил доступ к компьютеру и зашифровал все данные. Итогом этой истории стала полная переустановка операционной системы, потеря ВСЕХ файлов кроме баз 1С которую всё-таки смогли восстановить.

Для начала, укажем, что было на компьютере:

  • Настроен удаленный рабочий стол по технологии RDP, для того что бы продавец с другой точки, мог подключиться к базе 1
  • Установлен ЛИЦЕНЗИОННЫЙ (т.е. актуальной на тот момент) антивирус Касперсокого.

Казалось бы, что может пойти не так? Лицензионный антивирус, который с высокой вероятностью защитит практически от чего угодно. Но оказалось, что отключенный антивирус так не может, неожиданно, не так ли?

Что произошло?

Злоумышленники подобрали пароль к учетной записи для подключения к удаленному рабочему столу, но антивирус их сдерживал. До тех пор, пока антивирус не отключили буквально на 15 минут! Для чего? Этого уже никто не помнит, но не это важно. Важно то, что как только антивирус был отключен, злоумышленники получили доступ к компьютеру пользователя и запустили шифровальщик.

Для справки, вирус-шифровальщик, как это ни странно, шифрует ВСЕ данные, до которых он может дотянуться, оставляя только необходимое для запуска системы и не по доброте душевной, а для того, что бы жертва могла прочитать текстовый файл, который появляется на рабочем столе. В нём содержится предупреждение, ничего не делать и ничего трогать, иначе будет хуже, так же там указан e-mail для связи со злоумышленниками.

Связавшись с мошенниками, нам предложили заплатить 3000 долларов в криптовалюте за дешифратор (программу расшифровки с ключом для восстановления). Разумеется, никто такие деньги платить не стал, тем более, всегда есть вероятность того, что после перевода злоумышленники «сдержат» своё слово.

Клиенты отделались малой кровью, заплатив 17 тысяч рублей Московской компании, которые восстановили только базу 1С, если бы не эти уважаемые товарищи, предприятие закрылось бы на месяц! Просто представьте свою компанию для примера и поймете, сколько это могло стоить конкретно для Вас.

Что нужно делать, чтобы избежать подобного?


  • Во-первых, если у вас настроен удаленный доступ к рабочему столу, скажите Вашему системному администратору проверить номера портов, логины и пароли.
  • Порты не должны быть стандартными (пример стандартного порта 443), этот номер порта будут сканировать в первую очередь, лучше использовать большие числа, например, 3200.
  • Пароли, если они содержат название вашей организации или имя вашего компьютера или ваше имя — это очень плохие пароли, которые будет легче подобрать. Пароль должен содержать в себе буквы (прописные и строчные), цифры и знаки, длиной не менее 15 знаков.
  • Ваша учетная запись должна быть запаролена. Вы, ведь надеюсь, вводите пароль при включении компьютера?
  • На компьютере всегда должен быть запущен антивирус. Никогда не отключайте его.
  • Ваша учетная запись не должна быть «Администраторской»

Будьте осторожны, соблюдайте правила компьютерной безопасности. Удачной работы!

Cookie-файлы
Настройка cookie-файлов
Детальная информация о целях обработки данных и поставщиках, которые мы используем на наших сайтах
Аналитические Cookie-файлы Отключить все
Технические Cookie-файлы
Другие Cookie-файлы
Мы используем файлы Cookie для улучшения работы, персонализации и повышения удобства пользования нашим сайтом. Продолжая посещать сайт, вы соглашаетесь на использование нами файлов Cookie. Подробнее о нашей политике в отношении Cookie.
Понятно Подробнее
Cookies