Кибервымогатель из Ярославля терроризировал предприятия Мордовии

Жертвами доморощенных хакеров в Мордовии стали коммерческие, сельскохозяйственные, торгово-промышленные и топливно-энергетические предприятия. Злоумышленник действовал по простой, но эффективной схеме - рассылал пользователям по электронной почте письма с имплантированной троянской программой, которая позволяла блокировать работу компьютера. Киберпреступник угрожал удалить с жесткого диска компьютера все файлы, если жертвы не заплатят.

Как сообщили в республиканском МВД, вредоносное программное обеспечение поступало на электронную почту предприятий в письмах от неизвестного адресата. Как правило, письма приходили с незамысловатыми названиями - «Решение суда», «Сверки», «Срочно» и т.п. Когда сотрудники предприятий открывали письмо, на компьютер проникала программа с вирусным кодом, позволяющим без ведома пользователя шифровать его  документы, базы данных. Например, недоступными для работников предприятий Мордовии становились файлы Майкрософт-офис, программный продукт «1С: Предприятие» и различные базы данных. Одновременно на рабочем столе выводилось сообщение, в котором пользователь предупреждался, что вновь сможет воспользоваться своими данными лишь при использовании специального ключа для разблокировки. Получить заветный ключ можно было только после перечисления определенной суммы. Вымогатели требовали перечислить от пяти тысяч рублей до одной тысячи долларов.
Представители предприятий обратились в правоохранительные органы Мордовии. Всего было зарегистрировано десять подобных фактов. В одном из случаев оперативникам отдела «К» удалось установить местонахождение подозреваемого в совершении вымогательства с крупного сельхозпредприятия Мордовии. Им оказался 22-летний житель Ярославля. По версии следствия, он причастен к целой веренице вирусных интернет-вымогательств. Пострадавшие от его рук находятся в различных регионах России. Сотрудники полиции Ярославля возбудили в отношении хакера уголовное дело сразу по двум статьям Уголовного кодекса «Вымогательство» и «Создание, использование и распространение вредоносных программ».
Сотрудники отдела «К» призывают пользователей компьютеров быть внимательными, не открывать письма от незнакомых адресатов. В случае если присланное в письме вложение вызывает подозрение, открывать его стоит на отдельном, не подключенном к сети предприятия компьютере. Сотрудники полиции советуют обязательно регулярно проводить системное копирование данных, обеспечивающих работу учреждения, на съемный носитель.