Как шифровальщик руками сметчика убил бизнес

Как шифровальщик руками сметчика убил бизнес

Свежие истории из жизни. Про тех, кто не подумал и не озаботился.

СМЕТЧИК-УБИЙЦА

Представьте себе небольшую строительную компанию. Май 2017. Скоро лето, тендера, стройки. Запарка, закрытие актов, договоров, подбивание итогов и т.д. Праздники прошли неплохо, настроение праздничное, на обеде — рассказы о "шашлыке" вперемешку с рабочими вопросами.

По почте пришло письмо от подрядчика (это важно!) с вложением "Акт выполненных работ" и с просьбой подписать. Вложение было в формате Word (на первый взгляд).

Так как с этим контрагентом компания работает давно, то вопросов относительно содержимого письма не возникло, да и услуги оказываются как раз по актам. А во вложении был шифровальщик, который зашифровал всю важную информацию по всей сети (все сметы, документы, фотографии, базы данных "1С", CRM, данные всех отделов: ПТО, финансового, бухгалтерии. Почти всё, что "нажито непосильным" трудом). Да-да и весь архив смет, актов тоже стал недоступен!  Из вариантов теперь: пытаться оплатить выкуп вымогателям (без гарантий обратной связи и расшифровки) или искать и восстанавливать резервную копию. Других нет.

Связались с контрагентом, он был не в курсе о письме. Его почту взломали и разослали эту дрянь по всей адресной книге. Потом то же самое произошло и с нашей строительной компанией — вирус пошел дальше уже по её клиентам.

Сметчик и шифровальщик

Итог: потеря результатов многолетней работы, остановка бизнеса, потеря репутации. Фирма на грани закрытия.

А сметчик-"вредитель" теперь работает в другой такой же компании. И что ты ему скажешь?

Понимаете?

Открыл сомнительное письмо — убил бизнес. Не специально. Так вышло.

(Приложенный к письму файл назывался не "Акт выполненных работ.doc", а "Акт выполненных работ.doc.js", но этого не увидишь, поскольку в настройках по умолчанию у всех стояло "скрывать расширение файлов".)

СЕКРЕТАРША И СКАНЕР

sekretar.jpg

Девочка-секретарь скачала пиратский софт для сканирования документов, чтобы сдать их в экспертизу. Вместе с "таблеткой" (кейгеном) к программе был шифровальщик, который парализовал работу компании.     

ДЫРКА ОТ ФЕЙСБУКА

facebook.jpg

Как всё было: продвинутый директор любит посидеть в Facebook. Постоянные поездки на курорты не проходят даром, личная жизнь у него активная. В фейсбуке пришло сообщение от якобы от друзей, перешел по ссылке, ввёл логин/пароль аккаунта, как попросили, А ЭТО БЫЛ ВИРУС. Так нанятые недругами ребята получили доступ к аккаунту лица фирмы, стащили базу и отчётность, рассекретили порочные связи, понаписали на странице черти что. Партнеры и заказчики в шоке,  жена подает на развод. Конкуренты просекли ситуацию, переманивают клиентов.

ФЛЕШКА С "ПРИВЕТОМ

Небольшая строительная компания. Все материалы хранятся на файловом сервере. Доступ к серверу есть у всех сотрудников. По просьбе клиента копировали сметы на его флешку. Пропали все данные! На флешке был вирус, который стер все данные. Многолетняя работа потеряна, не уложились в сроки, потеряли репутацию и Клиентов.

БУХГАЛТЕР И КЛИЕНТ-БАНК

Бухгалтер - пожилая (ближе к 50), умудренная опытом женщина с большим количеством связей. “Немного” свободного времени проводит на сайтах типа "Одноклассники" и прочих тематических форумах. Там ее «вычислили». Как-то в конце рабочего дня, где-то в конце марта (перед сдачей декларации)… приходит письмо, а по ссылке вирус, который незаметно подменяет реквизиты в платежках и деньги уходят в офшоры. Бухгалтер с инфарктом в больнице. Остановка бизнеса.

ЭТОГО МОЖНО БЫЛО ИЗБЕЖАТЬ!

Таких случаев — сотни за год. Просто в СМИ об этом не часто говорят (этим маем "вспомнили"). Подумаешь, где-то закрылся какой-то бизнес. А ведь это сломанные судьбы и тяжелые депрессии сотрудников. Больно — не то слово.

А всего-то нужно было, чтобы в компании был установлен и настроен нормальный антивирус. Тогда сметчик просто не смог бы открыть это злополучное вложение.

ВОЗМОЖНО, ВЫ ТОЖЕ ХОДИТЕ ПО ТОНКОМУ ЛЬДУ?

Если у вас уже стоит расширенная версия какого-то известного антивируса (например, Касперского), то вам беспокоиться не о чем. 

А вот если у вас используется стандартная или домашняя версия (и, что самое грустное, —  бесплатная), то вы ходите по тонкому льду. Под которым плавают вовсе не русалки с дельфинами.

Конечно, вы можете сказать, что у вас много лет “ничего такого” не случалось, и вы полностью довольны домашней или стандартной версией вашего антивируса. Но в "той фирме" нам ответили точно так же — в декабре 2016-го. А потом было уже поздно.

Потери от заблокированных шифровальщиками компьютеров, от украденных конфиденциальных баз данных, от кражи денег через клиент-банк многократно превышают стоимость годовой подписки на расширенную версию хорошего антивируса. Многократно!

Вы только представьте себе, что весь этот ужас произошел лично у вас. Только потому, что вы поленились или пожадничали оплатить нормальную версию. Конечно, все это может не случиться никогда. Но если случится, как вы будете себя чувствовать? Задумайтесь.

ЧТО И КАК ВЫ МОЖЕТЕ ПОТЕРЯТЬ?

Без разницы, чем вы занимаетесь! Совершенно все равно, какую ценность представляют ваша информация.
Каждая третья компания малого и среднего бизнеса не использует антивирусную защиту в полной мере, а одна компания из ста и вовсе не имеет защиты.

  • Ваши сотрудники уносят ваши базы данных на флешках и через почту.
  • Ваши клиенты приносят вирусы и трояны на съёмных носителях (привет флеш-версиям).
  • Ваши начальники отделов кликают на все подряд ссылки вКонтакте и в почте, получая заражение всей сети. 
  • Ваш главбух оставляет токен от банк-клиента в USB, и деньги уходят, пока он обедает. Или база "1С" шифруется аккурат перед отчётностью.
  • Ваш администратор тратит целую неделю в месяц, чтобы объехать офисы и все обновить/настроить. 
  • Ваш секретарь хранит все документы на открытом файловом сервере и дает водителю разложить пасьянс в обед на своем компьютере. 
  • Ваш сметчик приносит сметы, составленные на домашнем компьютере, на котором очень любит играть сын. 
  • Да и вы сами – давно ли меняли пароль от почты 12345678?
Это не про Вас? Вы никому не нужны? А они уже рядом… Самые добрые, милые и толерантные люди :)
Они просто следят за вами, берут и находят ваши слабые места И забирают ваши деньги и данные. 

Хакер шифровальщик

Потеря клиентов, остановка бизнеса, проверки, потеря репутации, увеличение расходов.

Всё это будет, когда ЭТИ люди придут к Вам. Ведь наверняка Вы не специалисты по компьютерной безопасности. Да и времени думать о ней нет. Стоимость потерь и восстановления после одного инцидента –  до полумиллиона рублей. Стоимость защиты для вашей компании - от 10 000 рублей. Считайте сами!

МОЙ БИЗНЕС НЕ ПРЕДСТАВЛЯЕТ ИНТЕРЕСА ДЛЯ КИБЕРПРЕСТУПНИКОВ 

Не обязательно быть мишенью, чтобы попасть под перекрестный огонь другой атаки. Есть много сценариев, когда безопасность вашего бизнеса может оказаться под угрозой.

Первый риск - это заполучить шифровальщика. 

По сути это вирус вымогатель. Он шифрует все ваши данные и предлагает перевести деньги за их расшифровку злоумышленнику. Основную опасность сейчас представляют не целенаправленные угрозы, а массовые рассылки такого рода зловредов. Если у вас есть сайт и на нем есть публичные адреса, вы на 100% уязвимы для такого рода вирусов. Стоимость разблокировки данных от 30 тыс. до 1 млн. руб. Еще и гарантии нет. И после оплаты может все повториться. По нашей статистике около 70% клиентов  малого и среднего бизнеса попадают на шифровальшиков. Шифровальшик может не сразу срабатывать, а ждет время, когда для вас это будет критично. Например, за 3 дня до сдачи отчетности.

80% подхватывают вирусы случайно. Никому лично вы не нужны. Вирусы сейчас живут сами по себе. Их создают, выпускают в сеть и они сами ищут тех, кто не защищен. Представьте, что вас заблокировали, встали на несколько дней ваши банковские операции, не получается восстановить информацию о клиентах, восстановить и получить доступ к проектам и сметам. Сейчас такого рода вещи могут просто уничтожить бизнес.

Вторая опасность - получить вирус, который пользуется уязвимостью вполне легитимного программного обеспечения. Когда выпускается новая версия программ, то она не всегда безупречно защищена и именно для этих «дыр» создаются вирусы. Их называют «эксплойты» и они проникают во все компьютеры, которые подключены к сети, через эту уязвимость. Например, как-то такой вирус из-за уязвимости Джавы, использующейся в банк клиенте менял реквизиты в платежках на реквизиты злоумышленников. Или совсем свежий пример, о котором писали все СМИ: 12 мая организации по всему миру пострадали от масштабной атаки программы-вымогателя, получившей название WannaCry. Он использовал уязвимость в программном обеспечении Microsoft. 

Третий риск в том, что на базе вашей ИТ инфраструктуры могут развернуть сервер управления ботнета, который будет рассылать спам и вирусы, а вы даже знать об этом не будете. Но когда это обнаружится, то ответственность может быть предъявлена к вам.

ЧТО ДЕЛАТЬ?

Прочитайте этот PDF-документ.

В этом документе — наше предложение по антивирусной защите и вся необходимая для принятия решения информация. Прочитайте также рекомендации по защите сметной информации, и пусть хотя бы одной серьезной проблемой у вас станет меньше.

Ни один из наших клиентов, которым мы подобрали, установили и настроили антивирусное решение от атак шифровальщиков не пострадал. 

Заказать "Антивирус Касперского" 

Успеха Вам в нелегком труде сметчика!

 --
Максим Горинский и Евгений Касперский
Максим Горинский, директор ООО "Галактика ИТ"
Gold-партнёр "Лаборатории Касперского" в Ярославле

P.S. Если у вас маленькая фирма и антивирусной защитой занимаетесь лично вы, и у вас установлена коммерческая версия Касперского, то я бесплатно вышлю вам настройки для борьбы с вирусами-шифровальщиками. Сообщите мне о вашем желании по почте smety@all-smety.ru или по телефону: (4852) 60-73-75 , (495) 133-62-42.


Возврат к списку статей