Будь бдителен

В последние дни идет очередная хакерская атака на доверчивых администраторов. Подробности можно прочесть в этой теме: «Взломай свой сайт сам», дубль 256…
Суть атаки: от имени «авторитетного источника» (в этом конкретном случае отправителем указывается Роскомнадзор) рассылаются письма с указаниями, как создать и залить на свой сайт PHP-файлик, типа для подтверждения, что вы являетесь администратором этого домена, через который потом Ваш сайт быстро и качественно взломают.

Другой распространенный способ вымогательства — это рассылка писем с архивированными скриптами. Суть атаки: по почте в архиве приходит Java скрипт. Антивирусная система его пропускает, т.к. он не содержит вредоносного кода. Пользователь его открывает и удивляется, что все его документы зашифрованы. Шифрование документов происходит на основе открытого ключа. Шифруются документы с помощью gnupgp. Закрытый ключ для расшифровки документов находится у злоумышленников. Оперативно расшифровать зашифрованные файлы без этого ключа нельзя. В появившемся файлике инструкция как оплатить расшифровку документов. Если готовы рискнуть, то можете заплатить, но лучше проведите инструктаж пользователей по информационной безопасности и делайте чаще архивы ключевых файловых ресурсов.

123

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s