В подавляющих случаях, объектами атаки, являются:
• топ менеджеры;
• юристы;
• бухгалтеры;
• финансисты;
• кадровики компаний
Вот примитивные схемы шифрования данных из недавнего опыта от моих котрагентов, за этот неполный год:
1. На корпоративный адрес, приходит фишинговое письмо юристу компании о решении суда. Он жмёт на ссылку ОТКРЫТЬ архив zip файла. Далее вирус шифрует все данные ПК и смежных ПК в локальном сегменте ЛВС, а иногда БД серверов;
2. Приходит фишинговое письмо бухгалтеру компании из ФНС. Она жмёт на ОТКРЫТЬ архив zip файла. Далее вирус шифрует все данные АРМ и смежных ПК в локальном сегменте ЛВС и иногда БД серверов;
3. Из свеженького (рассылка с прошлой недели): Пришло фишинговое письмо финансисту от известного банка котрагента компании.
Тема письма: Тру ля ля, Вам перечислена сумма в размере 189.500₽ и ссылка ОТКРЫТЬ. Она жмёт на ОТКРЫТЬ, далее сценарий Вам известен!
Во всех случаях на корпоративные адреса компании, приходят письма с предложением дешифровки за денежку...
Суммы варьируются по разному: от 600€, до 14.000€
По опыту моих IT специалистов, срок восстановления архивной БД серверного комплекса, масштаба малого или среднего предприятия: от 4 часов, до всей ночи!
Итого: Прежде чем жать на ссылку ОТКРЫТЬ письмо с архивным файлом, подумайте, стоит ли это делать!
Антивирусное ПО часто не может распознать подвох и защитить Ваши данные!
Как видно из примеров, мошенники грамотные психологи и используют тонкие механизмы социальной инженерии...
Будьте внимательны!
