Злоумышленник испортил электронную базу склада «Параллель» и потребовал выкуп

На минувшей неделе неосторожные действия менеджеров одного из наиболее крупных и востребованных складов «Делёнки» допустили проникновение вредоносной программы в рабочие файлы. Результат оказался плачевным. 

Распространение вируса началось с открытия с виду безобидного файла в сообщении электронной почты одного из менеджеров склада. Антивирус не смог распознать угрозу из-за ее новизны. Вслед за зараженным письмом на электронный адрес менеджеров «Параллели» пришло сообщение от неизвестного с предложением восстановить испорченную базу взамен на выкуп в размере двадцати тысяч рублей. 

«Последствия проникновения вредоносной программы могут быть критическими. Их устранение зачастую возможно лишь одним способом - заплатить разработчикам вредоносной программы. Именно поэтому гораздо лучше не допускать подобных проблем, соблюдая определенную технику безопасности. Во-первых, использовать антивирусное программное обеспечение, которое защитит от уже известных троянцев. Во-вторых, важно соблюдать общую культуру работы пользователей. В-третьих, лучше вводить ограничения прав пользователей на уровне платформы «1С:Предприятие». Например, запретить пользователям открытие внешних обработок. Кроме того, я поддерживаю рекомендацию «DrWEB» связываться с отправителем (даже известным) и устно подтверждать необходимость использования внешних обработок. Завершающим пунктом отмечу, что очень важно использовать средства резервирования данных. В этом случае при своевременном обнаружении вируса часть информации можно будет восстановить из резервных копий», - рассказал руководитель по внедрению «1С» Владимир Доценко.

«К счастью, у нашего партнера имеется резервная копия базы. Не такая новая как хотелось бы, но все равно ее наличие снижает масштабы катастрофы. Письма с зараженными файлами в нынешней практике не редкость и бороться с ними можно только собственной бдительностью, не открывая сомнительные письма. Конечно, мошенники изобретательны и зачастую их сообщения выглядят весьма убедительно. Например, год назад антивирусная компания «DrWEB» предупреждала о появлении опасного вируса, который запускает шифровальщика-вымогателя через управляющую программу «1С: Предприятие». Вредитель проникал в компьютеры пользователей через электронные письма с темой «У нас сменился БИК банка». Мы еще раз призываем партнеров проявлять максимальную внимательность и рекомендуем ознакомиться с инструкцией», - рассказала администратор интернет-магазина детской обуви мелким оптом «Делёнка» Мила Бекк.