15 марта 2021
Не открывай письма от незнакомцев! О вирусах шифровальщиках
Компания «Лаборатория Касперского» зафиксировала серию кибератак на российские финансовые и транспортные компании, сообщает департамент безопасности Банка России. Заражение информационных систем вирусом происходит через фишинговые письма. С декабря 2020 года жертвами злоумышленников стали уже около 10 организаций.
По данным компании «Лаборатория Касперского», за инцидентами стоит русскоговорящая группа RTM. Применяется ранее неизвестная программа-шифровальщик Quoter.
Как вирус проникает в компанию?
1.Сотрудники компаний получают фишинговые письма. Причем злоумышленники выбирают тему, которая, по их расчетам, заставит получателя открыть письмо. Например: «Повестка в суд», «Заявка на возврат», «Закрывающие документы» или «Копии документов за прошлый месяц».
2.Когда жертва переходит по ссылке или открывает вложение, то на ее устройство загружается троянец – вредоносная вирусная программа.
3.После закрепления в системе и распространения по сети злоумышленники пытаются перевести деньги через бухгалтерские программы посредством подмены реквизитов в платёжных поручениях или вручную через удаленный доступ.
Важно: если злоумышленникам не удается воплотить в жизнь этот план, программа с помощью криптографического алгоритма шифрует данные и оставляет контакты для связи с киберпреступниками. Жертва не реагирует на это? Тогда мошенники сообщают о готовности выложить в открытый доступ украденную конфиденциальную информацию и прикладывают доказательства. В качестве выкупа атакующие требуют в среднем около $1 млн. В «Лаборатории Касперского» отметили, что с момента закрепления в системе до применения вируса-шифровальщика может пройти несколько месяцев.
Как не стать жертвой киберпреступников?
Необходимо не терять бдительности и с подозрением относиться к письмам с вложениями и ссылками от незнакомых граждан. Действует простое правило – сомневаешься? удали!
При получении подозрительного письма от незнакомого отправителя рекомендуется его удалить с очисткой папки удаленных писем. Если же вам пришло сомнительное письмо от знакомого отправителя, то свяжитесь с ним по альтернативному каналу связи (телефон, мессенджер) и уточните, он ли его вам направил.
Материал подготовлен в рамках программы Министерства финансов «Повышение уровня финансовой грамотности жителей Калининградской области» при содействии Отделения по Калининградской области Северо-Западного главного управления Центрального банка Российской Федерации. Дополнительная информация — по телефону «горячей линии» по вопросам финансовой грамотности (звонок бесплатный) 8-800-555-85-39 или на сайте fingram39.ru.