Сегодня, биотехнологии, атомная, энергетическая, технологии новых материалов, безотходных производств, изготовление лекарственных препаратов и многое другое невозможно без использования компьютерных систем. Компьютеры используются для систем связи, с помощью которых мы общаемся со своими близкими или получаем информацию от СМИ (мобильная связь, телевидение, газеты, радио).
Современные компьютеры успешно заменяют пишущую машинку, обеспечивают хранение копий бумажных документов организаций в электронном виде, для быстрого поиска и изменения нужной информации. Благодаря компьютеру сегодня для обмена документами между предприятиями, государственными органами или населением требуется считанные секунды, на которое раньше терялись дни.
Используя компьютер, всегда есть риск потерять доступ к хранимым на нем документам - это гарантирует остановку работы организации и непредвиденную трату времени, так же как и восстановление потерянного вами паспорта.
На прошлой неделе в редакции газеты «Читай и думай, Сызрань» произошел неприятный инцидент повлекший за собой массу неудобств в работе сотрудников и немалые денежные затраты, с помощью которых специалисты пытались исправить ситуацию.
Рабочие документы на одном из компьютеров нашего сотрудника зашифровала вредоносная программа, в простонародье - «компьютерный вирус», из-за чего все важные документы текстовых и табличных форматов не открывались для чтения и редактирования.
Каждая попытка начать работу с любым документом, заканчивалась провалом. На экране вместо привычной программы, которую используют для работы офисные сотрудники, появлялось сообщение, что файл заблокирован и решение, с помощью которого можно вернуть исходное состоянии файла, можно узнать, посетив адрес в анонимной сети Tor (осуществляет передачу данных в зашифрованном виде через длинную цепочку специальных серверов, делая пользователей сети анонимными).
В течение нескольких дней разные специалисты пытались найти решение и изменить ситуацию к лучшему, но в итоге каждый из них советовал воспользоваться инструкцией, которую предоставили злоумышленники. Объясняя это тем, что последние создают программы, которые, попадая в компьютер, шифруют данные таким образом, что расшифровать их можно только имея специальный «приватный» ключ. Его злоумышленники, как правило, оставляют у себя и требуют в обмен деньги.
«Торг на месте»
А произошла эта ситуация достаточно просто: сотрудник, работающий с документами получил письмо на электронную почту от реального партнера с вложенным файлом акта-сверки. Ничего нового для нашего коллеги в этом не было, так как подобный документооборот происходил каждый квартал. Решив ознакомиться с документом, он запустил «машину шифрования» и потерял доступ к файлам.
Ситуация зашла в тупик, а вердикты специалистов были одинаковы и неутешительны. Единственный выход - начать общение со злоумышленниками и вернуть данные в исходное состояние. В итоге пройдя на анонимный сайт, сумма превосходила все мыслимые пределы. Деньги требовалось перечислить на интернет-кошелек, в последнее время популярной криптовалюте - bitcoin (электронный платёж между двумя сторонами происходит без третьей стороны-гаранта и ни одна из сторон, в том числе какой-либо внешний администратор (банк, налоговые, судебные и иные государственные органы), не могут отменить, заблокировать, оспорить или принудительно совершить транзакцию. Для обеспечения функционирования и защиты системы используются криптографические методы).
Тут же можно было поторговаться с мошенниками о стоимости ключа, но чувствуя положение дел и нашу безвыходность, ребята на той стороне безграничной сети, снизили ее на 2 доллара. На их сайте так и говориться: «ничего личного - это наша работа».
Общение со злоумышленниками
Компания, с адреса которой пришло электронное письмо с вредоносной программой, заявил о том, что доступ к их почте получили злоумышленники и от имени сотрудника сделали рассылку писем всем партнерам.
В очередной раз мы сталкиваемся с похожей ситуацией, которую так часто наблюдаем в нашей жизни. Существуют схемы получения денег, в которой есть все, чтобы остаться организаторам безнаказанными. Это посредники, руками и без ведома которых происходит работа, хорошие специалисты, которые понимают, как это происходит, но ничего не могут сделать. Люди, находящиеся в безвыходной ситуации, теряющие деньги и время, оставшиеся один на один с проблемой, в которой никто не может им помочь, даже желая этого.
Есть несколько способов выхода из таких «жизненных ситуаций» - это заплатить или предотвратить заранее, в нашем случае требовалось: быть предельно внимательными при работе с электронной почтой и хранить копии электронных документов.
Ни у кого так и не хватило компетенции справиться с задачей и решить нашу проблему. А на вопрос стоит ли нам обратиться в полицию. Все местные специалисты почему-то только улыбались… Уважаемые полицейские, а может, и правда поможете?