Что делать? Нужна помощь зала
Турфирма PROТУР из Краснодара в апреле подверглась хакерской атаке, в результате чего потеряны ценные документы за четыре года работы. Злоумышленники пытаются продолжить свое черное дело – очевидно, с целью получить от компании деньги. Директор PROТУР будет благодарна за дельные советы и надеется, что публикация поможет коллегам не наступить на грабли хакеров. Читайте подробности в рубрике «Помощь зала».
Рассказывает Надежда Кац, руководитель турфирмы PROТУР (Краснодар)
Всё началось с того, что в середине апреля позвонила неизвестная женщина и заявила, что якобы она забронировала у нас тур, уплатила 150 тыс. рублей, а теперь ждет подтверждения оплаты и данных по исполнению заключенного договора. Я стала выяснять детали: кому переданы деньги, где? «В офисе вашей фирмы по такому-то адресу, директору…» – сказала дама и назвала незнакомое мне мужское имя. Я ответила, что тут какая-то путаница, поскольку никаких директоров-мужчин у нас нет. Попросила выслать скан договора, после чего звонок неожиданно оборвался.
Номер стационарного телефона, с которого она говорила, у меня определился. Но оказалось, что он принадлежит огромной организации, и нет никакой возможности выяснить, кто же именно мне оттуда звонил.
Примерно через неделю получаю письмо от некой юридической компании: «Уведомление о начале разбирательства». Вот полный текст: «В связи с невозможностью уведомить Вас посредством почты, в соответствии с п. 1 ст. 147 ГПК РФ N 138-ФЗ и как представитель интересов заказчика извещаем Вас о начале предварительной судебной проверки по факту неисполнения Вами договорных обязательств. Документы для ознакомления выложены на облако…»
И дальше ссылка.
Я предположила, что это письмо связано со звонком недельной давности. Вспомнила, что мой юрист тоже часто отправляет документы по ссылке на скачивание… Словом, я не почувствовала подвоха и кликнула по ссылке. Там было два каких-то непонятных файла, я их не открыла – сразу увидела, что это ерунда какая-то – и просто вышла из ссылки.
Но через два часа «лег» мой ноутбук. А в нем – вся моя работа за четыре года: договоры, сводная таблица по оплатам, реестры документов – входящие, исходящие, фотографии… Все файлы зашифрованы так, что три моих IT-специалиста не советуют даже браться за расшифровку.
За неделю до этого происшествия мне обновили Windows, установили новый лицензионный антивирус, достаточно мощный. Но это не помогло.
Позже я снова получила письмо от хакеров, где они сообщают, что мои файлы зашифрованы с использованием стойкого алгоритма RSA-2048. И мне предлагается выполнить некоторые манипуляции, чтобы их вернуть (см. скриншот).
Я, конечно, делать этого не стала. Посмотрела интернет-форумы, где описаны подобные ситуации, – мои товарищи по несчастью говорят, что хакеры обычно требуют за дешифратор от 10 до 30 тыс. рублей, если с ними поторговаться, то могут снизить цену. Но получив деньги, они перестают выходить на связь.
Несколько дней после этой истории я не могла подойти к своему ноутбуку, только открою – сердце начинает болеть.
Теперь уже успокоилась, могу рассуждать без эмоций. Да, конечно же, надо было ценную информацию архивировать в облако или на жестких дисках, и я даже собиралась это сделать, но все откладывала. Да, напрасно я повелась на уловку хакеров…
Остается порадоваться, что в тот момент мой ноутбук не был связан с офисными компьютерами, иначе ущерб был бы гораздо больше.
Словом, я сделала свои выводы. А пишу здесь об этом, чтобы предостеречь коллег, и в надежде получить практический совет. Можно ли еще что-то предпринять? Есть ли смысл обращаться в правоохранительные органы?