В Беларуси растет количество преступлений, связанных со взломом компьютеров. Страдают как обычные пользователи, так и крупные организации. Причем если первые могут отделаться потерянными фильмами и музыкальной библиотекой, то у вторых из-за действий мошенников может серьезно пострадать бизнес. Мы отправились в Государственный комитет судебных экспертиз Республики Беларусь, где нам рассказали, как не попасться на удочку вымогателей.
Начальник отдела программных и сетевых экспертиз центрального аппарата комитета Андрей Малашкевич выделил два вида угроз. Первая и относительно безвредная — это так называемые блокираторы браузеров, которые выводят на весь экран «официальное» предупреждение о том, что пользователь нарушил закон просмотром «взрослого» контента и теперь его компьютер заблокирован. За разблокировку злоумышленники требуют внести «штраф».
— Блокираторы браузеров не имеют деструктивных функций. Они лишь делают вид, что блокируют компьютер. Грамотные пользователи могут сами удалить эту программу и вернуть компьютер к первоначальному виду, — отметил эксперт.
Он подчеркнул, что часто подобную «блокировку» можно подхватить на взломанных сайтах, причем не обязательно с «клубничкой». Обезопасить себя от таких атак сложно.
— Даже если человек просматривал сайты фривольного содержания, никто не имеет права требовать некий «штраф». Тем более грозиться, что через два часа в случае отсутствия оплаты приедет милиция. Однако плохо знакомые с современными технологиями люди все равно попадаются на такие уловки.
Совет от Андрея Малашкевича один — ни в коем случае не платить вымогателям и тщательно изучить письмо с угрозами. Как правило, злоумышленники даже не стараются подстроиться под конкретную страну и стращают пользователей статьями из российского или казахстанского уголовного кодекса. Достаточно пригласить грамотного пользователя компьютера, который легко избавит от предупреждения. Увы, но многие до сих пор предпочитают платить жуликам 200 рублей.
Второй тип угроз более серьезный. Речь о злоумышленниках, которые шифруют содержимое компьютера и требуют деньги за возможность расшифровки. От такого рода угроз больше всего страдают компании. Бывали случаи, когда в течение года у фирмы дважды вымогали деньги за возвращение контроля над ее базами данных.
Проникнуть на компьютер программы-шифраторы могут через сервис удаленного администрирования или почту. И в одном и в другом случае виновата беспечность пользователя, который не придает должного внимания защите информации.
— Приходит на работу девушка-бухгалтер, видит письмо с названием «счет-фактура», а внутри — zip-архив. Его открывают, запускают программу, которая за десять минут шифрует данные бухгалтерии и потом выводит сообщение о заблокированном доступе к файлам с требованием заплатить.
Еще пару лет назад расшифровать данные могли специалисты, однако сегодня сделать это очень сложно — злоумышленники освоили продвинутые возможности и теперь в абсолютном большинстве случаев без кода, который известен только мошенникам, данные не вернуть. Поэтому многие платят злоумышленникам, однако те не всегда высылают ключ. Только тогда потерпевшие идут в милицию.
Проблема осложняется тем, что поймать преступников крайне затруднительно. Проще вычислить тех, кто обналичивает перечисленные деньги, но эти люди обычно ничего не знают о тех, кто пишет сами программы-вымогатели.
По словам Андрея Малашкевича, проще не бороться с последствиями, а предупредить их. Советы простые, но многие их почему-то игнорируют: устанавливать сложные пароли (а не «123456»), настроить Word на максимальную проверку макросов, включить отображение расширения файлов (тогда будет видно, что, например, перед вами не текстовый документ, а скрипт) и быть максимально бдительными при скачивании любых файлов из сети. А вот на антивирусы полностью полагаться не стоит. Они не защищают от беспечности человека и не всегда видят опасные шифраторы.