До Эстонии добралась вредоносная программа, которая делает данные необратимо нечитаемыми

 (42)
Küberkaitse Kompetentsikeskus
Foto on illustratiivneFoto: Ilmar Saabas

На прошлой неделе Департамент государственной инфосистемы и полиция получили первые сообщения о случаях атаки вредоносной программы CryptoLocker на территории Эстонии.

Эта вредоносная программа делает данные нечитаемыми, и за их расшифровку требуют заплатить биткойны или перевести деньги через MoneyPak или другие аналогичные услуги.

Способа лечения зараженных компьютеров нет: если данные уже криптографированы, то раскодировать их может только злоумышленник, управляющий этой вредоносной программой. При этом внесение платы не гарантирует восстановления данных, а лишь питает криминальную среду. Таким образом, данные, криптографированные CryptoLocker или аналогичной вредоносной программой, можно восстановить только в том случае, если с них были предварительно сделаны резервные копии. Департамент государственной инфосистемы рекомендует регулярно создавать резервную копию информации, так как это защищает данные от неприятных последствий различных инцидентов.

”Известно, что CryptoLocker распространяется в основном по электронной почте в виде приложений. Поэтому пользователям компьютеров важно помнить следующее: не кликайте на подозрительные ссылки и приложения к письмам, замаскированным, например, под zip-файлы. Даже в том случае, если содержание полученного письма выглядит корректно. Если вы сомневаетесь в истинности письма, перезвоните отправителю и уточните, отправлял ли он приложение к письму или ссылку, и безопасны ли они”, — говорит специалист по информационной безопасности Департамента государственной инфосистемы Трийн Нигул. ”Если компьютер уже заражен и данные криптографированы, то антивирусная программа не может помочь их восстановить, поскольку криптографический ключ находится на контрольном сервере кибер-злоумышленника. При обнаружении первых признаков заражения компьютера его следует выключить, отключить от сети и обратиться к ИТ-специалисту. Следует помнить, что в случае заражения компьютера могут быть криптографированы и те данные, которые находятся на сетевом диске”.

Первой жертвой, обратившейся в полицию Эстонии с данной проблемой, оказалась небольшая фирма, пользовавшаяся операционной системой Windows XP. Департамент государственной инфосистемы (RIA) рекомендует в ближайшее время заменить Windows XP на более новую операционную систему, так как с 8 апреля нынешнего года больше не будут заниматься проблемами безопасности этой операционной системы и обеспечивать бесперебойную работу программ и дополнительных устройств компьютера.

CryptoLocker — это вредоносная программа, которая начала распространяться в сентябре 2013 года, она криптографирует данные в компьютере с операционной системой Microsoft Windows. Вредоносная программа достаточно распространена в США и во многих странах Европы. На прошлой неделе CryptoLocker добрался и до Эстонии.

Uudiskirja Üleskutse