Хакеры оставили без зарплаты республиканское управление МВД

Безопасность Стратегия безопасности ИТ в госсекторе
мобильная версия
, Текст: Валерия Шмырова
На почту главного бухгалтера Казанского линейного управления МВД пришел фальшивый счет от «Ростелекома», содержащий вирус-шифровальщик. После открытия файла бухгалтерская система «Парус» вышла из строя.

Вирус уничтожил зарплатную систему

Зарплатная система Казанского линейного управления МВД РФ была заблокирована вредоносной программой, которая пришла на электронный ящик главного бухгалтера под видом счета от «Ростелекома».

Под данным life.ru, к фальшивому счету прилагались два архивированных файла, один из которых содержал троянскую программу, повредившую систему бухучета «Парус».

Во втором файле была инструкция от хакеров, в которой они просили для дешифровки данных связаться с ними. Восстановить работоспособность «Паруса» самостоятельно в управлении не смогли.

Пресс-служба Управления МВД на транспорте МВД РФ по ПФО заявила, что не располагает никакой информацией по теме и поэтому не может ни подтвердить, ни опровергнуть сообщение о блокировке бухгалтерии.

Виновники происшествия

В настоящий момент Отдел экономической безопасности и противодействия коррупции МВД проводит расследование происшествия. Предположительно, в случившемся виноват человеческий фактор – главный бухгалтер решила, что перед ней настоящий счет от «Ростелекома», поэтому скачала и попыталась открыть фальшивый документ.

Троян-шифровальщик вывели из строя бухгалтерию Казанского линейного управления МВД

«Ростелеком» сообщает, что это не первый случай рассылки вируса-вымогателя от имени компании. Провайдер неоднократно предупреждал абонентов, что фальштвые «счета» никак с ним не связаны и являются вредоносным ПО. По данным компании, код вируса легко изменить, поэтому он не обнаруживается антивирусными программами, как это и произошло в случае с Казанским управлением МВД.

Трояны-вымогатели

Программы-вымогатели – это разновидность вирусов, которая шифрует файлы на компьютере пользователя или блокирует работу его браузера или ОС с целью получения выкупа за возобновление нормальной работы. Чтобы получить ключ для дешифровки или разблокировки, пользователь должен отправить смс на указанный номер, прислать письмо на адрес электронной почты или как-то иначе заплатить преступникам.

Вымогатели часто распространяются путем рассылки писем и никак себя не проявляют, пока пользователь не пытается открыть вложение в письме. Как правило, они оставляют компьютер в рабочем состоянии, запугивая пользователя тем, что все его данные будут уничтожены. Методы борьбы с программой-вымогателем – резервное копирование файлов и использование специальных продуктов антивирусных компаний. Можно также заплатить преступникам, но это не дает гарантии восстановления работы компьютера.