Алексей Надёжин (ammo1) wrote,
Алексей Надёжин
ammo1

Categories:

Очередное компьютерное мошенничество

Фантазия злоумышленников безгранична. Сегодня расскажу о способе отъёма денег у организаций, основанным на социальной инженерии 80 уровня.

Итак, в бухгалтерию организации по электронной почте приходит письмо от реального контрагента с темой «Акт сверки». В письме просят подтвердить наличие задолженности или оплату счетом. Во вложении как бы тот самый акт сверки или счета. 99.9% бухгалтеров откроют вложение такого письма.

Бывают варианты ещё прекрасней, например такой:

«Здравствуйте, нам прокуратура прислала письмо с требованием предоставить все договора с вашим предприятием. Не знаю, что они там "копают", но думаю, Вам будет интересно ознакомиться (запрос в приложении). Ответьте, все ли нормально, и можем ли мы им показывать все контракты.»



Разумеется, вместо документа там вирус-шифровальщик. У исполняемого файла иконка, как у картинки или документа и название, вроде «Акт сверки.doc.exe». После запуска файла Windows может предупредить о том, что запускается программа, но многие не обращают на это внимания.


Программа шифрует файлы: xls, xlsx, doc, docx, pdf, jpg, cd, jpeg, 1cd, rar, mdb, zip с помощью GnuPG. Зашифрованные файлы получают расширение «paycrypt@gmail_com», «.SOS@AUSI.COM_FG177» или подобные. Далее вирус рассылает аналогичное письмо с модифицированным содержанием 10 контрагентам пользователя. Затем на рабочем столе или в корне диска С: появляется файл "КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.txt", в котором сообщается, что компьютер был атакован опаснейшим вирусом, вся информация зашифрована и даются инструкции о том, как информацию вернуть. Вымогатели запрашивают от €120 до €900. Некоторым называют сумму в зависимости от количества зашифрованных данных. Разумеется, нет никакой гарантии, что после оплаты действительно высылается ключ и файлы можно будет расшифровывать.

Никаких шансов расшифровать файлы нет. Эффективных алгоритмов взлома шифра RSA сне существует. Ключ для расшифровки данных можно получить только у автора троянца. Многие пытаются найти в интернете ключ для расшифровки, но этого бесполезно - на каждом компьютере ключ свой.

Выводы:
1. Регулярно делайте резервные копии на внешние носители.
2. Расскажите своим бухгалтерам об этой опасности.
3. Настраивайте компьютеры не очень квалифицированных пользователей так, чтобы невозможно было запустить ни один посторонний исполняемый файл.

p.s. Спасибо за информацию о вирусе генеральному директору компании IT Mix Дмитрию Двойникову.


Tags: Компьютерное, Мошенничество
Subscribe

  • Редкий замок Пензмаш ЗВ01

    Этот замок почти невозможно найти в магазинах, но по защитным свойствам он превосходит многие обычные замки, а по цене сравним с ними. Я нашёл…

  • Компрессор совершил харакири

    Начал я накачивать колёса велосипедов и на втором колесе внутри компрессора что-то очень громко загремело и качать он перестал. История покупки…

  • Антенна - усилитель интернет-сигнала РЭМО Highway

    Один из "трофеев", привезённых мной с завода РЭМО из Саратова, - внешняя MIMO-антенна 3G/4G, позволяющая существенно улучшить приём и увеличить…

promo ammo1 february 14, 2017 19:00 167
Buy for 200 tokens
В отличие от обычных ламп накаливания, различающихся только мощностью и качеством изготовления, светодиодные лампы имеют много параметров, влияющих на качество и безопасность освещения. Я расскажу об основных параметрах светодиодных ламп и порекомендую, какие лампы лучше подойдут для дома.…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic
  • 129 comments
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →

  • Редкий замок Пензмаш ЗВ01

    Этот замок почти невозможно найти в магазинах, но по защитным свойствам он превосходит многие обычные замки, а по цене сравним с ними. Я нашёл…

  • Компрессор совершил харакири

    Начал я накачивать колёса велосипедов и на втором колесе внутри компрессора что-то очень громко загремело и качать он перестал. История покупки…

  • Антенна - усилитель интернет-сигнала РЭМО Highway

    Один из "трофеев", привезённых мной с завода РЭМО из Саратова, - внешняя MIMO-антенна 3G/4G, позволяющая существенно улучшить приём и увеличить…