Сдача декларации по НДС до 25 января

Сдать бесплатно через Контур.Экстерн

25
 
Сдача декларации по НДС до 25 января
Сдать бесплатно 25
Вход на сайт
Регистрация
Вход для зарегистрированных:
Войти
Закрыть
Восстановление пароля
Регистрация
Отправить
Восстановление пароля
Ведите учет и сдавайте отчетность. Веб-сервис для предпринимателей
С 1 февраля розница должна перейти на онлайн-кассы Подключиться к сервису для работы с онлайн-кассами

Распространение вирусов через электронную почту

Неженка (автор вопроса)  1 889 баллов, г. Брянск
27 августа 2015 в 13:58
Добрый день!
В нашей организации случилась "неприятность" (мягко говоря). На электронную почту пришло письмо замаскированное под контрагента с перечнем якобы счетов на оплату с архивом... Скачали, разархивировали, вирус зашифровал все exelевские файлы. Компьютер с вирусом проработал около трех часов... успел всё зашифровать... причем, сначала никак себя не выдавал... Мы потеряли всю рабочую базу по заказам... слов нет. Причем ни одна из антивирусных программ его не увидела... Один сетевой компьютер выведен из строя....
При попытке как-то восстановить всё, от взломщиков поступило предложение с помощью за ОЧЕНЬ большие деньги. Даже торг уместен)))
Уважаемые форумчане.
Ни в коем случае не повторяйте нашей ошибки!!!
Не открывайте файлы со следующими расширениями:
.exe, .com, .pif, .js, .cmd,  .scr, bat, xls.js, doc.js
Мошенники шифруются под государственные органы и под ваших контрагентов.
Будьте бдительны!

У соседней организации это отразилось на 1С... вылилось далеко не в копеечку...
Puma313  158 баллов, г. Смоленск
27 августа 2015 в 14:02
Добрый день! Да уж... что тут скажешь. Спасибо за предупреждение. К слову, копируйте все и всегда - всю свою работу, базы. Компьютерная техника - это классно, но всегда 100% надежно
Неженка (автор вопроса)  1 889 баллов, г. Брянск
27 августа 2015 в 14:04
Просто нужно уяснить, что госорганы не будут НИКОГДА ничего писать Вам на электронку. Здесь проще.
А вот как быть с якобы контрагентами?...
Старцева Ольга  66 248 баллов, г. Пермь
27 августа 2015 в 14:07
Боьшое спасибо за предупреждение.
Удивительно, как мягко говоря, нехорошо поступают некоторые... Вообще не открываю письма от незнакомых. Если пишут контрагенты, то чаще всего в ответ на мои запросы, ежели не в ответ - связываюсь и уточняю. Очень скурпулезно отношусь к вопросам подобного характера. Но, никто не застрахован от вирусов, жаль, что с Вами такое приключилось. Еще раз спасибо за предупреждениеЦветы
Старцева Ольга  66 248 баллов, г. Пермь
27 августа 2015 в 14:09
Добрый день!
Цитата (Неженка):Просто нужно уяснить, что госорганы не будут НИКОГДА ничего писать Вам на электронку. Здесь проще
Не факт. К примеру - получаю на электронку данные от судебных приставов, поликлиники (государственной конечно).
Ann-Nancy  53 433 балла, г. Благовещенск
27 августа 2015 в 14:19
Цитата (Неженка):Уважаемые форумчане.
Ни в коем случае не повторяйте нашей ошибки!!!
Не открывайте файлы со следующими расширениями:
.exe, .com, .pif, .js, .cmd,  .scr, bat, xls.js, doc.js
Мошенники шифруются под государственные органы и под ваших контрагентов
Добрый день!

Надо же, а я думала, что антивирусники уже эту бяку опознают. Одни мои клиенты в конце прошлого (или начале этого) года "заразились", причем были уверены, что получили письмо от своих контрагентов. Их сисадмин как-то вылечил их компы, а потом мне сказал, что антивирус на следующий день начал распознавать эту заразу.
Но большое спасибо за предупреждение. Цветы
Неженка (автор вопроса)  1 889 баллов, г. Брянск
27 августа 2015 в 14:19
Цитата (Старцева Ольга):Не факт. К примеру - получаю на электронку данные от судебных приставов, поликлиники (государственной конечно).
Я тоже общаюсь с судебными приставами через электронку, но это по предварительной договоренности и на определенную тематику.
Просто на почту приходило письмо от якобы ССП с прикрепленным якобы решением.. даже гербом не побрезговали... Здесь всё сразу ясно, что это вирус. Даже директора отругала, что он вскрыл такое письмо Улыбаюсь, хорошо, хоть файл не успел загрузить.
Неженка (автор вопроса)  1 889 баллов, г. Брянск
27 августа 2015 в 14:45
Цитата (Ann-Nancy):Их сисадмин как-то вылечил их компы, а потом мне сказал, что антивирус на следующий день начал распознавать эту заразу.
Мы обзвонили всех сисадминов... но безрезультатно.. это относительно новый вирус-шифровальщик... он меняет расширение на .vault. Причем, сисадмины, услышав это название предлагают только распрощаться и удалить все данные файлы...
Старцева Ольга  66 248 баллов, г. Пермь
27 августа 2015 в 15:16
Цитата (Неженка):но это по предварительной договоренности
Естественно!

Цитата (Неженка):Просто на почту приходило письмо от якобы ССП с прикрепленным якобы решением.. даже гербом не побрезговали...
Я об этом и пытаюсь сказать. Конечно госорганы никогда вирус не пришлют, но есть те, кто под них "косит" - прошу прощения. И есть компании, где трудятся менеджеры по связям с общественностью, и не только. И ошибка вполне допустима. Поэтому надо быть весьма акккуратными.
Например я, даже при моей щепетильности в данных вопросах, уведев письмо от ССП запросто могла бы его открыть, не задумываясь о вирусах. Единственное - я бы задумалась при получении файла и все проверила бы.
Сергей Новиков Главный редактор
27 августа 2015 в 15:26
Цитата (Неженка):Просто нужно уяснить, что госорганы не будут НИКОГДА ничего писать Вам на электронку. Здесь проще.
А вот как быть с якобы контрагентами?...
Добрый день!

С контрагентами можно обмениваться любыми юридически значимыми документами через специальный сервис для обмена первичкой и электронными счетами-фактурами: http://www.buhonline.ru/programs/diadoc 

Там все документы шифруются и подписываются квалифицированной электронной подписью (КЭП). Никакой спам от имени контрагента в этом случае попросту невозможен.

А обмен документами с госорганами ведется через систему для отправки отчетности, где тоже используется КЭП и, соответственно, исключены любые риски, связанные с вирусами и мошенничеством: http://www.buhonline.ru/programs/kontur-extern
Старцева Ольга  66 248 баллов, г. Пермь
27 августа 2015 в 16:00
Добрый день!
Цитата (Новиков):Добрый день!

С контрагентами можно обмениваться любыми юридически значимыми документами через специальный сервис для обмена первичкой и электронными счетами-фактурами: Диадок 

Там все документы шифруются и подписываются квалифицированной электронной подписью (КЭП). Никакой спам от имени контрагента в этом случае попросту невозможен.

А обмен документами с госорганами ведется через систему для отправки отчетности, где тоже используется КЭП и, соответственно, исключены любые риски, связанные с вирусами и мошенничеством: Контур-Экстерн
Это в идеале конечно.
Но пока многи не пользуются подобными системами. У нас, например, очень многих контрагентов проверяют и нам часто приходят стребования по "встречке" - камералка с контрагентами (мы грузоперевозчики), обслуживаем крупные компании. В таком случае большой обем перепески по поводу проверки (и это касаемо только моей деятельности), что уж говорить о менеджерах? И потом, как быть с госструктурами? Тоже ведь еще не все перешли на такую систему. Хороша система по документообороту с электронной цифровой подписью, но пока мы еще "не доросли" до того момента, когда это решает все вопросы... Увы.
Хотя я полностью поддерживаю Ваше мнение - всем переходить на ЭЦП.
Неженка (автор вопроса)  1 889 баллов, г. Брянск
27 августа 2015 в 16:25
Цитата (Новиков):Там все документы шифруются и подписываются квалифицированной электронной подписью (КЭП). Никакой спам от имени контрагента в этом случае попросту невозможен.
Дело в том, что наши менеджеры работают через The BAT. Она позволяет передавать увесистые файлы. Фирма занимается типографскими услугами. Не ко всем файлам в процессе переписки применима КЭП. У нас для заказа разработан документ в формате exel, его ни как не подпишешь((((
Вывод один, пока есть уязвимые места, злоумышленники будут этим пользоваться.
Старцева Ольга  66 248 баллов, г. Пермь
27 августа 2015 в 16:35
Цитата (Неженка):Вывод один, пока есть уязвимые места, злоумышленники будут этим пользоваться.
Думаю, это хорошая мотивация для создателей и разработчиков того же Диадок. Понимаю, что законодательно еще не скоро примут положение о том, что любая переписка может вестись лишь при КЭП, но хоть какие-то сервисы (типа электронки) с КЭП делать надо... Все равно - мы к этому придем.
Вера-Вероника  0 баллов
27 августа 2015 в 17:14
Цитата (Неженка):пришло письмо замаскированное под контрагента
Не совсем поняла - то есть вам по сути прошло письмо как будто от вашего контрагента (то есть то же наименование, эл адрес?). Мне тоже приходило год назад письмо подобное, но от какой-то левой компании с подписью человека, мне неизвестного. Я его, естественно, не открыла. Потом читала, что это была массовая рассылка и все решалось за 5000 рублей.  То есть в вашем случае получается, что вашу базу взломали ( ну или контрагента) и по сути невозможно было сразу фальшивку вычленить? И как понимаю речь совсем не о 5 тысячах идет при таких раскладах?
omela_udm  12 баллов
28 августа 2015 в 12:15
День добрый
У нас тоже в прошлом году кто-то получил и прочел файл, вирус залез в 1с и снес все данные. Общалась с заносчиками вируса - просили 50 000, но не за восстановление базы, ее обещали восстановить бесплатно, а за консультацию - как избежать такой проблемы в дальнейшем. Торговались, сошлись на 15000)) высылают данные электронного кошелька для перевода и гарантия - честное слово.
Благо у нас админ сохранял базу месяц назад, восстановили, естественно, сами, платить и не собирались.
Неженка (автор вопроса)  1 889 баллов, г. Брянск
28 августа 2015 в 12:15
Цитата (Вера-Вероника):Не совсем поняла - то есть вам по сути прошло письмо как будто от вашего контрагента (то есть то же наименование, эл адрес?). Мне тоже приходило год назад письмо подобное, но от какой-то левой компании с подписью человека, мне неизвестного. Я его, естественно, не открыла. Потом читала, что это была массовая рассылка и все решалось за 5000 рублей.  То есть в вашем случае получается, что вашу базу взломали ( ну или контрагента) и по сути невозможно было сразу фальшивку вычленить? И как понимаю речь совсем не о 5 тысячах идет при таких раскладах?
Взломали ли почту контрагента, я утверждать не берусь, может просто клон.
Не всегда можно вычленить фальшивку, т.к. может предшествовать телефонный разговор с просьбой выставить счета на оплату на электронный адрес для оперативности платежа.
Речь в нашем случае шла о 43000 рублей... Ну это без торга Улыбаюсь

У знакомых партнеров, сумма перевалила за 250000 рублей... это с восстановлением (дописанием - точно не знаю) базы 1С...
OLGA_OLGA  0 баллов
1 сентября 2015 в 11:30
Добрый день!

И к нам тоже постоянно приходят такие письма. И к нашим контрагентам тоже. Как правило, ссылка на архив (то "акта сверки", то "документа от судебных приставов", и прочее) находится непосредственно в теле письма, а не во вложении. Такие письма мы сразу удаляем. А наши контрагенты несколько раз открывали, ставка - от 500-до 900 евро за расшифровку.  Грустный
delf  11 баллов
1 сентября 2015 в 11:51
Добрый день!

извините, что встреваю. но программы 1С на платформе 8 достаточно защищены и в случае с подобным вирусом лечатся с помощью программы, которая находится в папке BIN. (восстанавливала лично) А вот на платформе 7.7 действительно проще восстановить из архива. Совет - сколько бы база не весила, сохранять хотя бы еженедельно. и желательно на съемный накопитель
Любовь slfs  9 320 баллов, г. Ростов-на-Дону
2 сентября 2015 в 10:12
Добрый день. У меня на компьютере тоже такое было. Пришел акт сверки от организации которой у нас и нет. Я открыла шифровальщик зашифровал все файлы. В итоге наняли программиста своими силами сделать не смог пришлось платить хакерам деньги. обошлось это дело в четыре с лишним тысячи рублей. Они прислали код расшифровщика и все заработало. С при это не пострадало, наверно потому что сервер не моей компьютере.
Диалоговое окно во вложении и в зависимости сколько вы будете думать, тем больше денег они запросят.
Прикреплен 1 файл:
олька77  126 баллов, г. Тольятти
3 сентября 2015 в 11:34
Такая же проблема произошла и у нас, 68 тысяч файлов, запросили 560 баксов. Но мы решили не восстанавливать. Так как была архивация на 01.01.2015г. Нужно все таки раз в месяц всю информацию сбрасывать на флешку. Самое ужасное, то что все это пишут на сайтах, дают реквизиты для перечисления. И всем все равно. Никакие органы не в состоянии помочь. Ужас.
Сейчас смотрят
Смотрят тему:
гость
   
Ответить Задать вопрос

Закладка перемещена в  Отменить перемещение

закрыть
Для корректного отображения сайта установите новую версию браузера Обновить браузер