Лучшие пляжи Краби

Турагента из Краснодара шантажируют хакеры

Что делать? Нужна помощь зала

Турфирма PROТУР из Краснодара в апреле подверглась хакерской атаке, в результате чего потеряны ценные документы за четыре года работы. Злоумышленники пытаются продолжить свое черное дело – очевидно, с целью получить от компании деньги. Директор PROТУР будет благодарна за дельные советы и надеется, что публикация поможет коллегам не наступить на грабли хакеров. Читайте подробности в рубрике «Помощь зала».

Рассказывает Надежда Кац, руководитель турфирмы PROТУР (Краснодар)

Всё началось с того, что в середине апреля позвонила неизвестная женщина и заявила, что якобы она забронировала у нас тур, уплатила 150 тыс. рублей, а теперь ждет подтверждения оплаты и данных по исполнению заключенного договора. Я стала выяснять детали: кому переданы деньги, где? «В офисе вашей фирмы по такому-то адресу, директору…» – сказала дама и назвала незнакомое мне мужское имя. Я ответила, что тут какая-то путаница, поскольку никаких директоров-мужчин у нас нет. Попросила выслать скан договора, после чего звонок неожиданно оборвался.

Номер стационарного телефона, с которого она говорила, у меня определился. Но оказалось, что он принадлежит огромной организации, и нет никакой возможности выяснить, кто же именно мне оттуда звонил.

Примерно через неделю получаю письмо от некой юридической компании: «Уведомление о начале разбирательства». Вот полный текст: «В связи с невозможностью уведомить Вас посредством почты, в соответствии с п. 1 ст. 147 ГПК РФ N 138-ФЗ и как представитель интересов заказчика извещаем Вас о начале предварительной судебной проверки по факту неисполнения Вами договорных обязательств. Документы для ознакомления выложены на облако…»

И дальше ссылка.

Я предположила, что это письмо связано со звонком недельной давности. Вспомнила, что мой юрист тоже часто отправляет документы по ссылке на скачивание… Словом, я не почувствовала подвоха и кликнула по ссылке. Там было два каких-то непонятных файла, я их не открыла – сразу увидела, что это ерунда какая-то – и просто вышла из ссылки.

Но через два часа «лег» мой ноутбук. А в нем – вся моя работа за четыре года: договоры, сводная таблица по оплатам, реестры документов – входящие, исходящие, фотографии… Все файлы зашифрованы так, что три моих IT-специалиста не советуют даже браться за расшифровку.

За неделю до этого происшествия мне обновили Windows, установили новый лицензионный антивирус, достаточно мощный. Но это не помогло.

Позже я снова получила письмо от хакеров, где они сообщают, что мои файлы зашифрованы с использованием стойкого алгоритма RSA-2048. И мне предлагается выполнить некоторые манипуляции, чтобы их вернуть (см. скриншот).

Я, конечно, делать этого не стала. Посмотрела интернет-форумы, где описаны подобные ситуации, – мои товарищи по несчастью говорят, что хакеры обычно требуют за дешифратор от 10 до 30 тыс. рублей, если с ними поторговаться, то могут снизить цену. Но получив деньги, они перестают выходить на связь.

Несколько дней после этой истории я не могла подойти к своему ноутбуку, только открою – сердце начинает болеть.

Теперь уже успокоилась, могу рассуждать без эмоций. Да, конечно же, надо было ценную информацию архивировать в облако или на жестких дисках, и я даже собиралась это сделать, но все откладывала. Да, напрасно я повелась на уловку хакеров…

Остается порадоваться, что в тот момент мой ноутбук не был связан с офисными компьютерами, иначе ущерб был бы гораздо больше.

Словом, я сделала свои выводы. А пишу здесь об этом, чтобы предостеречь коллег, и в надежде получить практический совет. Можно ли еще что-то предпринять? Есть ли смысл обращаться в правоохранительные органы?

Источник

Поделиться в соц. сетях

Опубликовать в Google Buzz
Опубликовать в Google Plus
Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники

Оставьте комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *