Рассылая вредоносные программы они выводят из строя локальные сети, шифруют данные
В настоящее время в Курганской области активно осуществляются противоправные действия, направленные на внедрение вредоносной программы (так называемый «вирус Эбола») среди пользователей сети Интернет, сообщает пресс-служба УФСБ России по Курганской области.
Как мы рассказывали раннее, на электронные адреса приходят письма с прикрепленными файлом или гиперссылкой. Если пользователь перейдет по ссылкам, происходит заражение всех компьютеров локальной сети. Зачастую злоумышленники направляют письма от имени правоохранительных органов.
Вирус шифрует всю информацию на жестких дисках компьютеров и серверов, после чего на мониторе зараженного устройства выводится сообщение с предложением связаться с хакерами, которые предлагают выкупить дешифратор. Ситуация осложняется тем, что антивирусные программы не идентифицируют обозначенный вредоносный продукт и расшифровка файлов на данный момент практически невозможна.
В период с 12 сентября по 7 ноября текущего года, по данным управления госбезопасности, заражению подверглись информационные системы нескольких курганских учреждений образования, здравоохранения, органов исполнительной власти, а также ряд коммерческих организаций.
Массовые рассылки замаскированы под письма от известных организаций, силовых структур и содержат якобы важную информацию со ссылками на «новые факты» или «разъяснения». Если пользователь перейдет по ссылкам, то будет запущен Java-апплет, загружающий на компьютер жертвы вирус. Тот самый «вирус Эбола». Он выводит из строя большинство рабочих программ, а все файлы с расширением .jpg .doc .xls .pdf, находящиеся в компьютере (а также файлы, открытые по Сети), зашифровываются.
Специалисты уже выработали определенные рекомендации, как обезопасить локалку от такого вот подарочка. Чтобы не стать жертвой «вируса Эбола», необходимо отключить компьютер, на котором принимается официальная электронная почта, от локальной сети; по возможности не открывать вложения, поступившие с неизвестных адресов; исключить прием на служебных компьютерах личных электронных писем; периодически осуществлять резервное копирование служебной информации, циркулирующей в локальных сетях.
Ситуацию с невозможностью самостоятельной дешифровки файлов, пораженных цифровой Эболой, подтвердили в УМВД России по Курганской области. Как нам сообщил источник в органах внутренних дел, проблемой параллельно с ФСБ занимаются сотрудники Отдела «К». Их попытки реанимировать сети, по которым прогулялся новомодный вирус, тоже пока не дали результатов.
Вообще хакерские штучки именно с этой вредоносной программой характерны не только для Зауралья. Аналогичные атаки на локальные сети предпринимаются во множестве регионов РФ. Об этой беде пишут местные СМИ и в Казани, и на Дальнем Востоке, да много где еще.
Если зарыться в историю вопроса, можно догадаться, что «пилотный» запуск компьютерной эболы состоялся уже давненько. По крайней мере еще в октябре на форуме Kaspersky Lab появилась первая тревожная ласточка: пользователи начали сообщать о том, что появился некий неизвестный вирус-шифровальщик.
Предложенные специалистами стандартные процедуры не срабатывали. На форуме людям вполне закономерно объясняли, что вот так с бухты-барахты взять и дешифровать файлы, пораженные Эболой, не выйдет. Пользователи советовали друг другу элементарно откупиться от хакеров. Там и сумма-то фигурировала чисто символическая для предприятий – четверть сотни долларов. Вирус, кстати, не просто шифрует данные, но и приписывает к ним набор символов, в который включен адрес хакеров, к которым следует обратиться за дешифратором.
На фоне этой печальной ситуации относительно забавно выглядит недавняя попытка одного шустрого питерского киберсквоттера продать интернет-ресурс эбола.рф аж за 1 миллион евро. Впрочем, эксперты полагают цену накрученной, а предполагаемую популярность сайтов про Эболу — временным фактором. Между тем в Сети уже существует русскоязычный сайт ebola.ru, где размещены информационные статьи и последние новости о лихорадке. Владелец этого ресурса оценил его значительно дешевле — в 50 тысяч евро.
Ну а что касается шифровальщика Эбола, не он первый, не он последний. Куда чаще спамеры использовали саму тему лихорадки в рассылках, замаскированных под письма Всемирной организации здравоохранения, чтобы подсадить на компьютеры пользователей банковский троян. Если заинтересовавшийся юзер кликал по этой приманке, то попадал на поддельную страничку ВОЗ, где запускается Java-апплет, загружающий на компьютер жертвы вариант банковского трояна ZeuS. К слову, эксперты также подчеркивали, что фальшивку очень трудно отличить от подлинных информационных бюллетеней международной организации.
Если установка ZeuS на компьютер жертвы проходила успешно, то ни о чем не подозревающий пользователь получал банковский троян, открывающий постоянный удаленный доступ киберпреступникам к его ПК и дающий возможность мошенникам внедрить дополнительное вредоносное ПО на устройство.
Словом, если собственно лихорадка Эбола убивает людей, то кибернетический «однофамилец» этой заразы успешно помогает преступникам облегчать карманы граждан и организаций.
Газета Курган и Курганцы Новости Кургана не пропустите важные новости
