Vault типтес және өзге де зиянкес шифрлаушы бағдарламалармен зарарлануды болдырмауға арналған ұсыныстар

KZ-CERT – Компьютерлік инциденттерге әрекет ету қызметі соңғы кезде кең таралған форматтардағы, соның ішінде офистік құжаттардағы (Word құжаттары, Excel кестелері, 1С қорларының файлдары, суреттер, кейде архивтік файлдар және басқалары) деректерді шифрлау мүмкіндігіне ие зиянкес бағдарламалары бар электрондық хаттарды жаппай тарату орын алып отырғаны туралы хабарлайды.

Хатқа, әдетте, файл немесе файлға сілтеме қоса беріледі (форматы жағынан олар түрлі болуы мүмкін, бізге кездескендері exe, scr файлдары (бағдарламалары) және js скриптілері). Теориялық тұрғыдан файл форматын бүркемелеу әдістері, мысалы, екі деңгейлі кеңейту қолданылуы мүмкін: Счет на оплату.doc.exe. Word құжатын аштым деп ойлаған пайдаланушы зиянкес қосымша түріндегі файлды ашады. Пайдаланушылар қосымшаны ашқаннан кейін, компьютер бірден компьютерлік шифрлаушы вируспен зарарланады. Соңғы кездері бұл Vault кеңейтуі бар файлдарды қалыптастыратын зиянкес нысан болып табылады. Деректердегі шифрді шешу үшін зиянкестер қосымша ақы талап етеді.

Қазіргі таңда орын алған жағдайлардың басым бөлігінде деректердегі шифрлауды шешу мүмкіндігінің жоқ екеніне назар аударуларыңызды сұраймыз!

Хаттардың мысалдары:

--------------------------------

Приветствуем! Мы со своей стороны понимаем, что на дворе кризис, но все же мое начальство распорядилoсь подписать с Вами акт сверки (см. приложение) и отобразить актуальный долг. Будьте добры просмотреть приложенный акт и сориентировать по срокам оплаты.

--------------------------------

Сообщите, пожалуйста, как долго нам придется ждать перечисления средств за услуги, оказанные в позапрошлом месяце? Нашей канцелярией еще в сентябре высылались Вам оригиналы счетов. Если же в связи с какими-либо обстоятельствами Вами они получены не были, я высылаю сканы - см. приложение. Большая просьба ответить.

--------------------------------

Письмо без текста (только вложение, либо ссылка) с темами: Счет фактура на оплату, Счет на оплату от 30.10.2015 и похожие.

--------------------------------

Сақтық танытып, электрондық пошталарыңызға белгісіз ақпарат көздерінен келіп түскен хабарламалардағы қосымшаларды жүктеп, ашпауларыңызды сұраймыз.

Компания үшін маңызды болып табылатын ақпаратпен жұмыс істейтін тұлғаларды, соның ішінде бухгалтерлерді, заңгерлерді, экономистерді, басшылар мен сату бөлімін, т.б. аталған жағдайда орын алатын қауіп-қатерлер жайында хабардар ету қажет.

Зиянкестер өздері жіберетін хаттарда жоғарыда аталған мамандарды қызықтыруы мүмкін тақырыптар мен мазмұнды әдейі таңдайды, себебі әдетте компания басшылығы мен белгілі бір қызметкерлердің компьютерлеріндегі ақпарат ұйым үшін өте маңызды болып табылады (кей жағдайларда, мысалы, басқа компьютерлерде резервтік көшірмелері жоқ жағдайда 1С: Кәсіпорын файлдары) және оны сақтап қалу үшін ақы төлеу ықтималы жоғары болады.

Зиянкес хаттарды тану мүмкіндіктеріне ие болмағандықтан, аталған қатер туралы ақпаратты міндетті түрде аға буын таныстарыңызға жеткізуге тырысыңыздар.

Антивирустық компаниялардың деректеріңіздің зиянкестер тарапынан шифрлануын болдырмауға бағытталған ұсыныстары (Ақпарат ашық ақпарат көздерінен алынды)

Dr. Web:

http://download.geo.drweb.com/pub/drweb/windows/workstation/9.0/documentation/html/ru/main_preventiveprotection.htm

http://download.geo.drweb.com/pub/drweb/windows/workstation/9.0/documentation/html/ru/main_preventiveprotection.htm#dataloss

Dr.Web Security Space-ті баптауға арналған видео: Превентивная защита бөлімі, 9 және одан жоғағы нұсқалар үшін http://support.drweb.com/video/security_space/?lng=ru

Касперский зертханасы:

Windows Workstations-қа арналған Kaspersky Endpoint Security 10-дағы шифрлаушы бағдарламалардан қорғау (корпоративтік нұсқалар үшін) http://support.kaspersky.ru/10905

Kaspersky Internet Security 2015-тегі шифрлаушы бағдарламалардан қорғау http://support.kaspersky.ru/11151

Kaspersky Total Security 2016-тегі шифрлаушы бағдарламалардан қорғау http://support.kaspersky.ru/12427

Антивирустық компанияларға арналған ақпарат: егер өнімдеріңіз ішінде бағдарлама мінез-құлқын талдау арқылы шифрлауды болдырмаудың проактивті (эвристикалық) әдістемесі болса, info@kz-cert.kz мекен-жайына аталған технологиялар сипатталған және өнімдерді баптау бойынша нұсқаулықтары бар хат жазуларыңызды сұраймыз. Талдау нәтижесінде өнімдеріңізді осы құжатқа енгізе аламыз.

Ескерту:

Жаңа модификациялар орын алған жағдайда, пайдаланушылардың қорғалмайтындықтан, танымал үлгідегі сигнатуралық әдістермен детектрлеуді жария ете алмаймыз.

Деректерді шифрлаушы (соның ішінде vault кеңейтуі бар файлдарды қалыптастыратын) бағдарламалардың әсер етуінен қорғауға арналған жалпы ұсыныстар:

1. Поштаңызға белгісіз жіберушілерден келген қосымшаларды ашпаңыздар.

Шифрлаушы бағдарламалар көп жағдайда пошталық қосымшалар арқылы таралады. Зиянкестің міндеті пайдаланушыны хатқа қоса берілген қосымшаны ашу қажеттігіне инандыру болғандықтан, хаттардың тақырыптарында жедел жіберу, келісу, тексеру сияқты сөздер қолданылады.

2. Антивирустық қорларды, операциялық жүйе мен басқа да бағдарламаларды уақытылы жаңарту қажеттілігін ұмытпаңыздар.

Антивирусыңызды әрдайым жаңартып отыру қажет. Антивирустық қорлармен бірге бағдарламалық компоненттер жаңартылады, функциялар жақсарып, жаңалары қосылады. Сондай-ақ, өзіңіз қолданатын операциялық жүйе мен өзге де бағдарламаларға арналған жаңартуларды орнатыңыздар.

3. Файлдардың резервтік көшірмелерін қалыптастырып, оларды компьютерден тыс сақтау қажет.

Резервтік көшірмелерді компьютерден тыс (мысалы, алмалы-салмалы тасығыштарда немесе «бұлтты» қоймаларда) және шифрланған түрде сақтаңыздар. Осылайша, файлдар шифрлаушы бағдарламалардан ғана емес, сондай-ақ, компьютерлік техниканың тоқтап қалуынан да қорғалады.

4. Ортақ желілік папкаларға қолжетімділікті баптаңыздар.

Егер ортақ желілік папкаларды қолдансаңыздар, әрбір пайдаланушы үшін жеке желілік папка ашу қажет. Осы ретте жазу құқығы папка иесіне ғана тиесілі болуы тиіс. Осылайша, бір компьютер зарарланған жағдайда, бір желілік папкада ғана орналасқан файлдар ғана зарарланады. Бұл талаптар орындалмаған жағдайда, бір компьютердің зарарлануы барлық желілік папкалардағы барлық файлдардың шифрлануына алып келуі мүмкін.

Осы тектес мәселе басқа елдерде де орын алуда.

Интернеттегі барлық күдікті хаттар, парақшалар жөнінде 1400 қысқа нөмір немесе info@kz-cert.kz электрондық пошта арқылы хабарлауды сұраймыз.