Город Троян-шифровальщик украл у челябинской компании ценную информацию

Троян-шифровальщик украл у челябинской компании ценную информацию

Челябинская компания «АлКон Инвест» подверглась хакерской атаке. В результате действий злоумышленников, как утверждает руководство фирмы, было украдено много ценной информации о финансовой, коммерческой и производственной деятельности, а также базы контрагентов.

Инцидент начался с того, что компания получила письмо якобы от своих партнеров – компании «Стройхаус» (Санкт-Петербург) с запросом документов для налоговой проверки. Однако открытие архива, содержащегося в этой рассылке, привело к тому, что все документы и ряд программ на компьютерах сотрудников оказались заблокированы.

По словам директора «АлКон Инвест» Дмитрия Кратвольда, вскоре после этого была взломана его почта, и уже клиенты челябинской компании стали получать рассылку с вредоносным ПО.

В «Стройхаусе» заявили, что не имеют никакого отношения к спам-рассылке, а адрес почты, с которого она осуществлялась, не принадлежит компании. Кроме того, питерская фирма провела собственное расследование и выяснила, что рассылка велась с сервера в США, а сервер заказчика находится в Германии.

Эксперты отмечают, что в данном случае компании столкнулись с так называемым трояном-шифровальщиком. «В случае успешного шифрования файлов и при отсутствии резервной копии шансов вернуть свои данные у пользователя почти нет, – рассказывает технологический эксперт «Лаборатории Касперского» Денис Маркушин. – Самостоятельная дешифровка возможна, только если злоумышленники допустили ошибки при проектировании или реализации криптосхемы. И такие случаи в настоящее время достаточно редки. В данной ситуации пострадавшей стороне необходимо обратиться в правоохранительные органы для проведения расследования по данному инциденту».

Чтобы свести к минимуму риск заражения трояном-шифратором, эксперты советуют компаниям следить за обновлением антивирусного ПО, закрыть доступ извне к удаленному рабочему столу, запретить прием и передачу файлов .exe и .js на почтовом сервере, а также осуществлять резервное копирование важной информации, хранящейся на компьютере.

Подробности читайте на сайте 2074.ru в рубрике «Техподдержка».

ПО ТЕМЕ
Лайк
LIKE0
Смех
HAPPY0
Удивление
SURPRISED0
Гнев
ANGRY0
Печаль
SAD0
Увидели опечатку? Выделите фрагмент и нажмите Ctrl+Enter
Комментарии
68
ТОП 5
Мнение
«Тот самый S.T.A.L.K.E.R. с тупыми болванами». Журналист потратил более 30 часов на игру, которую все ждали 14 лет, — впечатления
Даниил Конин
журналист ИрСити
Мнение
«Экраны и иллюминация тоже ослепляют»: журналист 74.RU вступилась за водителя, которого наказали за гирлянду на машине
Анонимное мнение
Мнение
«Зачем из Раскольникова делать идиота?»: мнение школьной учительницы о новом «Преступлении и наказании»
Мария Носенко
Корреспондент
Мнение
Китайцы разрешают бензин АИ-92 для турбомоторов. Наш журналист считает это опасным популизмом
Анонимное мнение
Мнение
«Даем друг другу в долг»: как раздельный бюджет помогает не грызться с женой. Откровенный монолог мужа
Анонимное мнение
Рекомендуем
Объявления