«Как нас хакнули шифратором» или будьте внимательнее, получая письма от партнёров.

Не секрет, что в наши дни научно-технический прогресс продвигается семимильными шагами и хитроумные проделки хакеров, благодаря Голливуду, давно стали чем-то совершенно обыденным. Настолько обыденным, что почти никто не принимает их всерьёз. Все-таки, кино, оно там – на большом экране кинотеатра, а реальная жизнь – это совсем другое и в ней уж точно нет таких чудаковатых гениев, способных взломать все, что угодно. Между тем, они действительно существуют, и, если вы ведёте бизнес в Интернете, то рано или поздно вам придётся с ними столкнутся.

Как нам, например. И дело было так…

В один прекрасный день одному из наших менеджеров пришло письмо от потенциального клиента, в котором была ссылка на файл с расчётами. Ничего необычного в этом не было — наши клиенты часто просят нас рассчитать стоимость доставки.

Адрес отправителя сомнений не вызвал, он принадлежал мебельной фабрике, а вот номер телефона в нем был указан странный. Однако клиентов у нас настолько много, что зачастую просто некогда обратить внимание на подобные нюансы. К тому же, все наши клиенты и партнёры – добросовестные люди, никогда не отправляющие никакого спама, поэтому мы просто открываем все присланные нам файлы. Так было и в этот раз.

И вот что мы увидели:
email

Как видите, подвело нас отсутствие антивирусной программы на компьютере, которая заблокировала бы файл до того, как он успел бы нанести какой-нибудь вред. Многие сейчас наверняка подумают «Да за чем он нужен?! Мы никогда не открываем подозрительные файлы и не ходим по всяким левым ссылкам!» Все мы устаём и совершаем ошибки. Особенно, в цейтноте.

После открытия файла вредоносное ПО начало переписывать все файлы на компьютере:
Yandex

Пять минут спустя все файлы и архивы были изменены в неизвестный формат и переименованы, а на рабочем столе появилось вот это:
desktop

Как назло, на компьютере была настроена синхронизация с Яндекс.Диск, где лежат все самые важные документы компании, некоторые – в единственном экземпляре, и все заражённые файлы быстро перекочевали и туда тоже. Вот так, за каких-то пару минут, мы оказались отрезаны от всего, без чего наша работа невозможна в принципе.

ПО, которое заразило компьютер и наше облако, называется «Шифровальщик» или «Шифратор». Принцип его действия прост – он шифрует файлы на устройстве, будь то компьютер или планшет, и выводит на экран требование выкупа в обмен на ключ расшифровки. Иногда у него есть таймер с фиксированным временем для перевода выкупа. После получения требуемой суммы хакер отправляет ключ. Очень часто главной целью атаки служит база 1С и, к сожалению, расшифровать файлы быстро или самостоятельно практически невозможно.

Мы попытались обратиться в Лабораторию Касперского за помощью, техподдержку Яндекса и к знакомым программистам. Ответ был один и тот же – ничего сделать нельзя.

Вольно-невольно, пришлось пойти на контакт с хакером, приславшим нам это ПО. Он оказался грамотным, культурным человеком. И все выглядело так, словно он действительно хочет нам помочь. Как выяснилось, он не подстраивался под какую-то конкретную компанию, он написал один «Шифратор» и разослал его по всем адресам, какие смог найти в Интернете. Поэтому первым делом он попросил прислать ему один из файлов, заражённых его ПО.

За свою помощь он запросил 15 000 рублей. Мы немного поторговались и сбили цену до 12 000 рублей. Платёж был проведён через обменник, где деньги были переведены в биткоины.

Биткоин – это виртуальная валюта. Полностью цифровая и децентрализованная. Она не принадлежит ни одной стране мира и может быть использована по всему миру без ограничений. Все транзакции в биткоинах происходят между продавцом и покупателем, без посредников и комиссий. Биткоины не хранятся в банках, а следовательно, ваш счет никогда не будет заморожен.

Как видите, при таком способе расчёта писать заявление на хакера не было смысла. Надо сказать, что цена в 15 000 рублей – далеко не потолок для такого рода мошенников. Когда мы искали другие способы решения проблемы, выяснилось, что, если под удар попала база 1С, стартовая цена за ключ расшифровки начинается от 30 000 тысяч и выше. Нам повезло.

Через сутки после оплаты нам была выслана программа, собравшая данные о зашифрованных файлах, и, наконец, ключ, расшифровавший их. Далеко не все, кстати!

В итоге, мы потеряли полторы недели времени, определённую сумму денег, неопределённое количество нервных клеток и менеджеры постоянно жаловались на помехи, которые «Шифратор» создал в их повседневной работе.

Мораль истории, дорогие друзья:

— Если вы ведёте бизнес в Интернете, отнеситесь к безопасности ваших данных и компьютеров максимально серьёзно.

— Не жалейте денег на антивирусные программы. Как бы много они не стоили, на разрешение проблем, созданных хакерами, вы все равно потратите больше.

— Настройте резервное копирование файлов и обзаведитесь вторым облачным хранилищем.

— Никогда не открывайте подозрительные файлы! Особенно, если ваша антивирусная программа категорически не советует вам это делать.

И будет Вам счастье! Не попадайтесь, как мы.

Нужна помощь с доставкой или выкупом товаров?
Оставьте вопрос и мы Вас проконсультируем!