За последние несколько месяцев, наблюдаю массовую рассылку фишинговых писем с архивным файлом! В подавляющих случаях, объектами атаки, являются:
• топ менеджеры; • юристы; • бухгалтеры; • финансисты; • кадровики компаний
Вот примитивные схемы шифрования данных из недавнего опыта от моих котрагентов, за этот неполный год:
1. На корпоративный адрес, приходит фишинговое письмо юристу компании о решении суда. Он жмёт на ссылку ОТКРЫТЬ архив zip файла. Далее вирус шифрует все данные ПК и смежных ПК в локальном сегменте ЛВС, а иногда БД серверов; 2. Приходит фишинговое письмо бухгалтеру компании из ФНС. Она жмёт на ОТКРЫТЬ архив zip файла. Далее вирус шифрует все данные АРМ и смежных ПК в локальном сегменте ЛВС и иногда БД серверов; 3. Из свеженького (рассылка с прошлой недели): Пришло фишинговое письмо финансисту от известного банка котрагента компании. Тема письма: Тру ля ля, Вам перечислена сумма в размере 189.500₽ и ссылка ОТКРЫТЬ. Она жмёт на ОТКРЫТЬ, далее сценарий Вам известен!
Во всех случаях на корпоративные адреса компании, приходят письма с предложением дешифровки за денежку... Суммы варьируются по разному: от 600€, до 14.000€ По опыту моих IT специалистов, срок восстановления архивной БД серверного комплекса, масштаба малого или среднего предприятия: от 4 часов, до всей ночи! Итого: Прежде чем жать на ссылку ОТКРЫТЬ письмо с архивным файлом, подумайте, стоит ли это делать! Антивирусное ПО часто не может распознать подвох и защитить Ваши данные! Как видно из примеров, мошенники грамотные психологи и используют тонкие механизмы социальной инженерии... Будьте внимательны!