Не открывай письма от незнакомцев! О вирусах-шифровальщиках

Компания «Лаборатория Касперского» зафиксировала серию кибератак на российские финансовые и транспортные компании, сообщает департамент безопасности Банка России. Заражение информационных систем вирусом происходит через фишинговые письма. С декабря 2020 года жертвами злоумышленников стали уже около 10 организаций.

По данным компании «Лаборатория Касперского», за инцидентами стоит русскоговорящая группа RTM. Применяется ранее неизвестная программа-шифровальщик Quoter.

Как вирус проникает в компанию?

1. Сотрудники компаний получают фишинговые письма. Причём злоумышленники выбирают тему, которая, по их расчётам, заставит получателя открыть письмо. Например: «Повестка в суд», «Заявка на возврат», «Закрывающие документы» или «Копии документов за прошлый месяц».

2. Когда жертва переходит по ссылке или открывает вложение, то на ее устройство загружается троянец — вредоносная вирусная программа.

3. После закрепления в системе и распространения по сети злоумышленники пытаются перевести деньги через бухгалтерские программы посредством подмены реквизитов в платёжных поручениях или вручную через удаленный доступ.

Важно: если злоумышленникам не удается воплотить в жизнь этот план, программа с помощью криптографического алгоритма шифрует данные и оставляет контакты для связи с киберпреступниками. Жертва не реагирует на это? Тогда мошенники сообщают о готовности выложить в открытый доступ украденную конфиденциальную информацию и прикладывают доказательства. В качестве выкупа атакующие требуют в среднем около $1 млн. В «Лаборатории Касперского» отметили, что с момента закрепления в системе до применения вируса-шифровальщика может пройти несколько месяцев.

Как не стать жертвой киберпреступников?

Необходимо не терять бдительности и с подозрением относиться к письмам с вложениями и ссылками от незнакомых граждан. Действует простое правило — сомневаешься? Удали!

При получении подозрительного письма от незнакомого отправителя рекомендуется его удалить с очисткой папки удалённых писем. Если же вам пришло сомнительное письмо от знакомого отправителя, то свяжитесь с ним по альтернативному каналу связи (телефон, мессенджер) и уточните, он ли его вам направил.

Материал подготовлен в рамках программы Министерства финансов «Повышение уровня финансовой грамотности жителей Калининградской области» при содействии Отделения по Калининградской области Северо-Западного главного управления Центрального банка Российской Федерации. Дополнительная информация — по телефону «горячей линии» по вопросам финансовой грамотности (звонок бесплатный) 8-800-555-85-39 или на сайте fingram39.ru.