Хакеры, взломавшие зарплатную систему МВД, оставили почту для связи
Фото: © РИА Новости/Максим Блинов
Накануне на электронную почту Казанского линейного управления МВД России по Республике Татарстан поступило письмо — якобы счёт от "Ростелекома", а на самом деле в архивированном файле была вредоносная программа.
Открыв письмо, главбух Управления запустила на компьютер вирус, уничтоживший все файлы, в том числе бухгалтерскую программу "Парус". К файлу с вирусом прилагалась инструкция, как получить программу дешифровки.
— В письме в архивированном файле было два документа. На одном из них была вредоносная программа, а на другом — письмо от хакеров, в котором они сообщают, что все данные были зашифрованы и для получения дешифратора нужно прислать сообщение на указанную электронную почту, — сообщил Лайфу источник в правоохранительных органах.
Не спасло полицейских от хакерской атаки и наличие антивируса.
— Не стоит забывать о человеческом факторе — нельзя открывать e-mail или приложения от незнакомых людей, нельзя посещать подозрительные сайты. По электронному адресу достаточно сложно вычислить хакера — они используют подмену IP-адресов, не свои почтовые сервера и так далее. В итоге в первую очередь нужно заботиться о безопасности, а не думать о том, что потом хакера найдут и вам вернут деньги, если вы им их перечислили, либо вернут вам ваши данные, если они были зашифрованы или как-то испорчены. Если атака всё же удалась, не стоит идти на поводу у хакеров и выполнять их условия — перечислите им деньги, но не факт, что они не попросят с вас ещё больше и больше денег. Это первое. И второе: возможно, ваших данных уже и нет. Возможно, они зашифрованы таким образом, что расшифровать их нельзя, либо они в принципе удалены, — рассказал Лайфу преподаватель высшей школы ИТИС КФУ Александр Ференец.
Напомним, что в Татарстане хакеры взломали зарплатную систему сотрудников МВД и зашифровали все файлы на компьютере главного бухгалтера ведомства.