Друзья.
Всех руководителей, собственников бизнеса, людей причастных к управлению организацией прошу обратить пристальное внимание к моему сообщению. Сочувствующих — переслать своим руководителям и системным администраторам.
В последнюю неделю участились случаи шифрования важных данных организаций злоумышленниками. Нам достоверно известно о трех случаях, произошедших в Иваново. Отличие от старых «эпидемий» заключается в том, что злоумышленник работает «руками». Он целенаправленно вручную анализирует сервера, шифрует самые критичные данные, вручную входит в каждую учетную запись на сервере и смотрит что там есть интересного. Вручную удаляет резервные копии, если может до них дотянуться. А так же затирает все возможные следы. Суммы, которые вымогают злоумышленники, превышают 130 000р.
Достоверно неизвестно, каким образом злоумышленник получает удаленный доступ, но общими признаками у организаций было использование не обновленных серверных версий Windows, наличие лишних прав у пользователей сервера и «смотрящие наружу» порты RDP.
Мы относимся к этой «эпидемии» достаточно серьезно, прорабатываем со своими клиентами вопросы безопасности и рекомендуем остальным отнестись к этому так же. После шифрования данных поздно предпринимать меры. Сделать будет уже ничего нельзя.
Если Вам нужны мои консультации — пишите в личку. За репост - отдельная благодарность.