«Листи щастя» з вірусом отримують тернопільські бухгалтери

Бухгалтери отримували листи із російських поштових скриньок і запускали віруси. Чим остаточно «вбивали» всю інформацію. У поліції кажуть, до них не зверталась жодна людина, а даремно, адже за таке існує кримінальна відповідальність. Спеціалісти автоматизації управління бізнесом за допомогою програм 1С наголошують: лише маючи ліцензійне обладнання і супровід, всі файли можна відновити за 30 хв.

Бухгалтерам тернопільських підприємств надсилають листи нібито від фіскальної служби.

Протягом листопада принаймні чотири місцевих підприємства втратили значну частину своєї електронної документації та бухгалтерських даних, ставши жертвами нападу хакерів.

Необачно відкривши електронні листи, нібито від працівників Державної фіскальної служби, їх працівники інфікували свої комп’ютери небезпечним вірусом, який заблокував доступ до різноманітної інформації, але що най важливіше до бухгалтерії підприємства.

- Того дня до нас надійшло дуже багато кореспонденції, і той злощасний вірус теж, - розповів бухгалтер одного із дистриб’юторів фармацевтичної продукції у Тернополі Ігор Козак (ім’я чоловіка змінене на його прохання – прим. авт.) - Бухгалтерам на електронку протягом дня надходить дуже багато листів. Там і документи від партнерів, і рекламні пропозиції, різноманітні публікації спеціалізованих і галузевих видань, скарги клієнтів – словом, вал листів - звичне явище.

Вірус, який шифрує всі файли

Особливо ніхто не приглядається до адрес їх відправників та вмісту, на це просто не має часу, каже пан Ігор. І того разу бухгалтер без всяких підозр відкрив лист, тема якого обіцяла ознайомити із інформацією про зміни у поданні даних підприємців до податкової служби.

- Зараз досить часто виникають нові нюанси у податковій звітності, для бухгалтерів звична практика отримувати листи від фіскалів із різного роду роз’ясненнями та застереженнями, тому цей лист не викликав у мене перестороги, - розповів 20хвилин пан Козак. - Більш того, до нього була прикріплена програма, яка мала б спростити надсилання даних підприємців до податкової, що, звісно, зацікавило мене.

Після запуску цієї програми комп’ютер був інфікований вірусом, який заблокував доступ до всіх текстових документів і графічних зображень, що зберігалися на жорсткому диску, а робочий стіл комп’ютера прикрасила заставка.

Як згодом пояснили чоловікові програмісти, яких терміново викликали керівники компанії, - комп’ютер був інфікований вірусом Trojan-Ransom.Win32.Rector, який зашифрував усі файли.

- Вони ще багато чого розповідали про формати і шифрування даних, але єдине, що я зміг зрозуміти - відновити доступ до файлів ні їм, ні кому небудь із їх колег не вдасться, - згадував пан Ігор. - Форматування диску і встановлення якісного антивірусу – єдине, що вони спромоглась запропонувати нам.

Найгірше в цій ситуації те, що всі дані 1С:Бухгалтерії були безповоротно втрачені, каже бухгалтер. Хто стикався із веденням бухгалтерського обліку, зрозуміє, це - трагедія для бухгалтера. Як і те, скільки зусиль та видатків потребує відновлення втраченого масиву даних.

- Це вже сьогодні я розумію, що фіскальна служба не може розсилати листи із російського поштового сервісу mail.ru, але ця наука далася дуже дорогою ціною, - констатує пан Ігор.

Випадки ураження вірусом почастішали

Як виявилося, аналогічні листи отримали принаймні ще три місцевих підприємства, чия інформація була теж повністю заблокована. Сценарій той же: бухгалтери отримували листи із російських поштових скриньок і необачно запускали «вкрай потрібну» програму.

У компанії «Волошин», яка працює на ринку автоматизації управління бізнесом за допомогою програм 1С, і на постійному супроводі якої перебуває більше 300 компаній, підтвердили інформації про розсилку вірусу.

- Декілька клієнтів звертались до нас за допомогою після ураження їхніх комп’ютерів небезпечним вірусом, - підтвердила Галина Костецька, керівник відділу маркетингу компанії «Волошин». - Протягом кількох останніх місяців випадки ураження вірусом почастішали. І нам довелось відновлювати роботу уже кількох підприємств.

Це було зовсім не складно, кажуть спеціалісти, адже кожен пакет послуг на супровід 1С, скажімо, від компанії «Волошин» передбачає сервіс «автоматичного налаштування архівних копій».

-тВ результаті, весь час потрачений на відновлення - це 10 хв. на розархівування баз і ще 20 хв. на внесення даних в програму за кілька останніх операцій перед ураженням, - каже Галина Костецька. - Тому, щоб передбачити такі негативні наслідки, ми радимо обов’язково дотримуватись порад і уважно вибирати компанії, що супроводжують 1С.

До поліції не звертаються. А даремно

Ані фірми, ані підприємці, ані окремо бухгалтери про вірусні атаки поліцію не повідомляли.

Про це повідомив заступник начальника Подільського регіонального управління кіберполіції Георгій Кондратюк.

- З цього приводу ніхто до кіберполіції не звертався, - каже пан Георгій. - Але це глобальна свідома розсилка шкідливого програмного забезпечення. І за таке існує кримінальна відповідальність за ст. 361 Кримінального кодексу України.

Йдеться про несанкціоноване втручання в роботу електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку. Санкція статті передбачає від штрафу – до шести років позбавлення волі.

- Користувач сам запускає цей вірус, тому що заходить на посилання, якого не знає, - каже Георгій Кондратюк. – Перша порада: ніколи не відривати листи з адрес, яких ви не знаєте. І не переходити за невідомими посиланнями, тим паче, коли є розширення «ru», яке вказує на країну і, відповідно, російський сервер.

Якщо все ж таки ви вхопили вірус, звертайтесь до поліції – повідомляйте на 102.

- Все, що відбувається, - через погані антивірус, захист самого браузера або електронної пошти, - пояснив пан Георгій. – Частково захистить якісна антивірусна програма. Яку треба вчасно оновлювати.

Довідка

Як відбувається ураження?

Троян 1C.Drop.1, досліджений спеціалістами антивірусних програм, самостійно розпаковується по електронній пошті серед зареєстрованих в базі контрагентів, уражує комп’ютери з встановленими бухгалтерськими програмами 1С і запускає на них небезпечного трояна-шифрувальника, який паралізує роботу.

Вірус розповсюджується не тільки у Тернополі, і найгіршим є те, що ефективних засобів боротьби з ним не існує. Вже відомі випадки, коли компанії для отримання коду доступу до своєї бази і відновлення роботи всього підприємства платили чималі кошти.

Як запобігти вірусу?

При виявлені підозрілого листа, навіть з відомих адрес контрагентів, його негайно потрібно видалити.

Не запускати в програмах 1С зовнішні обробки, які надійшли електронною поштою.

Встановити антивірусний захист.

Обов’язково налаштувати автоматичне архівування важливих даних, але на окремий носій, відмінний від того, де зберігається ця інформація.

Друкувати первинні бухгалтерські документи, щоб в разі ураження було з чого вносити дані в програму.

Приклад листа з вірусом, які отримали тернополяни:

Тема листа: "У нас сменился БИК банка"

Текст листа: Здравствуйте! У нас сменился БИК банка. Просим обновить свой классификатор банков. Это можно сделать в автоматическом режиме, если Вы используете 1С Предприятие 8. Файл - Открыть обработку обновления классификаторов из вложения. Нажать ДА. Классификатор обновится в автоматическом режиме. При включенном интернете за 1-2 минуты.

Тернопіль бухгалтер вірус
Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію
Оцініть першим
(0 оцінок)
Поки ще ніхто не оцінював
Ніхто ще не рекомендував
Авторизуйтесь ,
щоб оцінити і порекомендувати

Коментарі

Коментарі призначені для обговорення, вияснення цікавих питань. Адміністрація сайту попереджає, що коментарі з використанням ненормативної лексики, пропагандою насилля та образою честі та гідності будуть видалятися.

Суспільство
Захисників Дебальцевого вшановують сьогодні в Україні. Не є винятком і Тернопіль. Біля меморіальної стели понад сотня людей вшанували пам'ять захисників міста, запеклі бої за яке тривали у 2015 році. Були друзі, побратими та матері захисників. Згадували і захисників з Тернопільщини, які загинули під час боїв за Дебальцівський плацдарм. Це, зокрема, військові 128-ої військо-піхотної бригади.  Вшанували героїв хвилиною мовчання, священники відслужили панахид...
Суспільство
Відколи Україна має безвіз, подорожувати світом стало значно простіше. Пропонуємо вашій увазі перелік країн, у які тернополяни можуть навідатися майже безперешкодно. За закордонними паспортами: Азербайджан (до 90 діб) Албанія (до 90 діб) Антигуа і Барбуда (до 180 діб з метою туризму) Аргентина (до 90 діб) Барбадос (до 28 днів) Боснія і Герцеговина (до 30 діб, можуть попросити надати зворотні квитки та докази платоспроможності) Бразилія (до 90 діб з метою т...
Суспільство
Літак з евакуйованими українцями з Китаю приземлиться в Україні вже за день (20 лютого), о восьмій ранку. От тільки це буде Львів чи Київ - досі дані різняться. У списках для евакуації - пів сотні українців та три десятки іноземців. Урядовці вже провели онлайн-конференцію з тими, хто повертатиметься з охопленого вірусом регіону, щоби розповісти їм подробиці евакуації та умови перебування на карантині. Чотирма автобусами під охороною поліції та Нацгвардії:...
Суспільство
Сьогодні (18 лютого) під обласним Управлінням автомобільних доріг відбулася акція протесту працівників облавтодору, які цілий рік не одержували зарплат. Термін заборгованості становить вже 12 місяців (з лютого 2019 року по лютий 2020).  Як засвідчують очевидці, на акції були присутні більше 60 осіб, що приїхали у Тернопіль зі всієї області. Раніше така ж акція відбулася ще рік тому, тоді термін, впродовж якого не виплачувалися зарплати, становив - 4 місяці...
Кримінал
Обвинувачений у вбивстві тату-майстрині Андрій Горбатюк, за результатами експертизи, наркозалежний. Разом із тим, експерти стверджують, він цілком осудний, адже усвідомлює всі свої дії, як зараз, так і у день вбивства. Деталі судового процесу у цій справі – дивіться у сюжеті ІНТБ.
Суспільство
Голова Тернопільської обласної ради Віктор Овчарук підписав розпорядження щодо проведення завтра (19 лютого) позачергової ХІІІ сесії. "Враховуючи пропозицію уповноважених представників депутатських фракцій в обласній раді, на розгляд тринадцятої сесії винести питання "Про напружену ситуацію, що складається в Тернопільській області через інформацію, яка набула поширення 17 лютого 2020 року, стосовно намірів уряду України розмістити на території області в се...
Суспільство
Протести на вулицях і звернення до всіх силових структур. Напередодні у Тернопільській ОДА спростували інформацію про те, що українців з китайського міста Ухань привезуть на карантин у санаторій "Медобори". Проте, вже сьогодні в селищі сотні мешканців вийшли на вулиці. А тим часом у міській раді повідомили, що Тернопіль не готовий до надання медичної допомоги у випадку зараження мешканців коронавірусом. Тож, які настрої в мешканців селища,  що кажуть в дир...
Спорт
В італійському Антхольці триває чемпіонат світу з біатлону. Тернопільський біатлоніст Дмитро Підручний, посівши десяте місце, увійшов до топ-10 чоловічого спринту. Як повідомляє Федерація біатлону України, – честь української збірної відстоювали Сергій Семенов, Дмитро Підручний, Артем Прима, Антон Дудченко та Богдан Цимбал. Кращий результат показав Підручний, який після першого вогневого рубежу претендував на місце в топ-3, але на другому рубежі допустив...
Суспільство
Цієї ночі, патрулюючи вулицею 15 Квітня, інспектори зупинили автомобіль Opel, за порушення правила дорожнього руху. В ході спілкування з водієм, патрульні виявили в нього явні ознаки алкогольного сп'яніння. Поліцейські запропонували чоловікові пройти огляд на стан сп'яніння за допомогою алкотесту Драгер чи в найближчому медичному закладі, на що громадянин відмовився. Охоронці порядку склали на водія протокол за ч. 3 ст. 130 (керування транспортним засобом...