Grāmatvežus apdraud vīruss
Gada noslēgumā būtiski palielinās inficētu e-pastu izplatība, kas orientēta uz grāmatvežiem. CERT.LV ir saņēmis vairākus ziņojumus par šifrējošo vīrusu saturošu e-pastu izplatību un uzskata, ka kaitniecisko e-pastu apjoms, gada beigām tuvojoties, palielināsies.
Atverot e-pastam pievienoto pielikumu, dators tiek inficēts vai nu ar trojāni, kas veic banku datu zādzību, vai ar šifrējošu izspiedējvīrusu (cryptolocker), kas nošifrē datorā un tam pievienotajos datu nesējos esošos failus, pieprasot izpirkuma maksu par failu atgūšanu.
E-pasti tiek sūtīti gan latviešu, gan krievu valodā. Lai veicinātu kaitīgo pielikumu atvēršanu, e-pasta tēma parasti ir "neapmaksāts rēķins" vai "nodokļu parāds".
Epasta paraugs:
Pielikumā atrodas ZIP arhīva vai MS Excel fails. Lietotāju maldināšanai pielikumu nosaukumos tiek iekļautas tādas burtu kombinācijas kā PDF un DOC, bet patiesais faila paplašinājums redzams aiz pēdējā punkta (piem., kautkas.PDF.zip vai kautkas.DOC.xls).
Krāpnieki izmanto to, ka uzņēmumos gada nogale ir saspringts laiks un lielā darbu apjoma dēļ grāmatvedis, ļoti iespējams, atvērs inficēto e-pastu un tā pielikumu, pirms tam īpaši neiedziļinoties.
Lai pasargātu sevi un savu uzņēmumu, CERT.LV iesaka:
- rūpīgi pārliecināties, no kā ir saņemts e-pasts, un nevērt vaļā e-pastus un to pielikumus no sūtītājiem, kas nav kompānijas klienti vai sadarbības partneri,
- ja ir šaubas par to, vai rēķins ir vai nav īsts un domāts jums, sazinieties ar sūtītājkompāniju, izmantojot e-pastā adrodamo kontaktinformāciju (pat viltotos e-pastos kontaktinformācija ir īsta, piem., Vodafone vārdā sūtītā viltotā e-pastā tiks norādīta reāla Vodafone kontaktinformācija), un noskaidrojiet, vai viņi tiešām ir sūtījuši jums rēķinu;
- pirms vērt vaļā vai saglabāt datorā e-pasta pielikumu, noskaidrot, kāds ir pielikuma patiesais paplašinājums (burtu kombinācija aiz pēdējā punkta);
- neļaut iespējot Macros, ja, verot vaļā pielikumu, tas pēkšņi tiek prasīts.
Piemērs paziņojumam, kad tiek prasīts iespējot Macros (Macros nedrīkst ļaut iespējot):
Ja pielikums tiek atvērts un Macros iespējots, dators tiek inficēts ar šifrējošu izspiedējvīrusu, kas pieprasa izpirkuma maksu, ja lietotājs vēlas atgūt piekļuvi nošifrētajiem failiem. Paziņojuma ekrānšāviņš:
Papildu drošību garantēs datu rezerves kopijas veidošana uz datu nesēja, kas ikdienā nav pieslēgts datoram un uzņēmuma tīklam. Tas nodrošinās iespēju turpināt darbu arī situācijā, kad uzņēmuma datorā dati tiks zaudēti vai bojāti.