Наш город
Глава города
Администрация
Дума
КСП
Избирательная комиссия
04.04.2017

При проведении анализа вопросов информационной безопасности в общедоступной сети Интернет выявлена информация об участившихся случаях взлома электронной почты предприятий и общественных организаций. Адресаты получают письма якобы от имени Арбитражного суда, Налоговой инспекции, Службы судебных приставов и т.д., которые могут содержать вложенные файлы с вирусами, выводящие компьютеры из строя, или ссылки, позволяющие проникать в локально-вычислительные сети организаций посторонних лиц и использовать информацию в корыстных целях (в том числе для перевода финансовых средств на другие счета с целью их дальнейшего хищения).

Алгоритм действий примерно следующий. Пользователь видит у себя в почтовом ящике письмо, пришедшее от одной из государственных структур. Письмо выглядит очень правдоподобно, в нем есть печать, название органа государственной власти и т.д. Текст письма может отличаться и быть как протоколом судебного заседания, так и повесткой, но общее у них одно. В конце письма стоит ссылка, на которой написано «Узнать подробнее», или «Прочитать полностью», или любой другой аналогичный текст, который призывает пользователя выполнить действие.

После нажатия на ссылку компьютер пользователя подвергается заражению. Как правило, запускается программа, которая не дает себя отключить и за несколько секунд производит шифровку всех файлов на компьютере пользователя. После этого открытие всех документов, пользовательских файлов и даже фотографий становится невозможно без программы дешифратора, за который злоумышленник требует деньги. Суммы разнятся от 20 долларов до 10000 рублей.

Антивирусные программы, как правило, не успевают отразить атаку. Даже если они и распознают вирус и удаляют его, файлы оказываются уже испорченными.

На основании вышеизложенного, необходимо более внимательно работать с письмами, приходящими на Ваши почтовые электронные ящики.

Если к вам пришло письмо от одной из государственных структур похожего вида:

1. Не пытайтесь его открывать, пока не убедитесь, что оно пришло именно с почтового адреса органа государственной власти и имеет явное отношение к вам.

2. Если вы раскрыли письмо, ни в коем случае не нажимайте никаких ссылок в тексте. В любом письме есть телефон, и лучше позвонить и узнать в чем дело.

3. Если вы все же нажали на подобную ссылку, операционная система зависает и пытается запуститься заставка, сразу жмите на кнопку выключения питания (перезагрузку, отключить от сети). Иногда шифровальщик не успевает испортить все файлы, для этого нужно все же несколько секунд.

Стоит отметить, что расшифровка файлов компьютера, если произошло заражение, очень трудновыполнимое занятие. Код шифра индивидуален, и восстановить данные очень сложно.

Руководителям необходимо ознакомить о данной угрозе под роспись сотрудников, имеющих почтовые электронные ящики, и предупредить их о недопустимости использования ссылок в электронных письмах.

В случае выявления подозрительных писем незамедлительно сообщайте в адрес управления.



Назад в раздел