Заражение вирусом-шифровальщиком: как правильно обратиться в полицию

В статье рассказывается о том, как необходимо действовать пользователю в случае заражения его устройства вредоносной программой, а также что необходимо знать при обращении в правоохранительные органы. К материалу прикреплена форма заявления для корректного обращения в полицию.

1. Введение
2. Заражение персонального компьютера
3. Заражение мобильного устройства
4. Порядок действий при обращении в правоохранительные органы
5. Выводы

Введение

В последнее время количество преступлений в сфере компьютерной информации возросло. Согласно статистике МВД России, в период с января по июль 2017 года количество зарегистрированных преступлений экономической направленности, совершенных с использованием компьютерных и телекоммуникационных технологий, составило 5514.

Однако несмотря на статистику, эксперты предупреждают, что количество подобных преступлений будет увеличиваться. Так, например, объем денежных средств, которые злоумышленники похитили с банковских карт россиян в прошлом году, составил 650 млн рублей.

Зачастую злоумышленников не удается привлечь к ответственности из-за того, что пострадавшие даже не обращаются в правоохранительные органы. Потерпевшие не знают, с чего начать действовать в сложившейся ситуации, не знают процедуры инициирования расследования по возврату средств, тем самым теряя драгоценное время. Однако в практике имеется достаточно примеров, когда пострадавшие обращаются в правоохранительные органы и привлечь злоумышленников к ответственности удается. Так, например, сотрудники Управления «К» МВД России совместно с оперативниками отдела «К» МВД по Республике Татарстан пресекли деятельность лиц, осуществлявших хищения денег с банковских счетов граждан. В сентябре сотрудники Управления «К» МВД задержали жителя Казани и одного из его сообщников, которые подозреваются по ст. 272 УК РФ (неправомерный доступ к компьютерной информации) и ст. 158 УК РФ (кража).

Заражение персонального компьютера

Заражение компьютера может произойти разными способами. Наиболее распространенной причиной заражения является несоблюдение пользователем правил безопасности. Так как большинство компьютеров имеют выход в интернет, то именно через него чаще всего происходит заражение. Так, например, зловред может быть вложен в электронное сообщение.

Часто вредоносные файлы маскируются под обычные медиафайлы. Для отображения настоящих расширений файла необходимо в параметрах проводника отключить пункт «скрывать расширения для зарегистрированных типов файлов». Кроме того, вредоносную программу можно загрузить из интернета вместе с нелицензионным программным обеспечением или другими файлами и программами.

Рисунок 1. Пример фишингового письма с вредоносным содержимым

Первая и лучшая мера защиты информации от шифровальщиков — регулярно обновляемая резервная копия данных. Характерное для шифратора поведение напоминает работу исполняемого файла из папок AppData или Local AppData. Рекомендуется создать правила блокировки запуска исполняемых файлов для этих папок при помощи стандартных возможностей Windows.

В случае заражения персонального компьютера, например, вирусом-вымогателем, ни в коем случае не следует платить выкуп — вы никогда не получите код разблокировки, который обещали вымогатели!

Рисунок 2. Пример вируса-вымогателя

Также настоятельно рекомендуем обратиться в отдел полиции или сразу в Управление «К» МВД России с заявлением. Ответственность за совершение противоправных действий предусмотрена статьями 159.6, 163, 165, 272, 273 УК РФ.

Если вы не владеете достаточными знаниями для решения этой проблемы, ни в коем случае не пытайтесь самостоятельно предпринимать какие-либо действия. Например: удаление входящего вредоносного письма или переустановка операционной системы. Если вы запустили антивирусное сканирование, то нельзя предпринимать никаких действий по лечению/удалению вредоносных объектов. Лучше не запускать антивирусное сканирование и не менять ничего на пострадавшем компьютере.

При обращении в правоохранительные органы приготовьтесь к тому, что ваш компьютер может быть изъят для экспертизы с целью обнаружения и фиксации следов работы вредоносной программы. Поэтому очень важно оставить систему без изменений. В среднем экспертиза длится от двух до трех дней, но учитывая объем работы сотрудников в подразделениях ЭКЦ МВД России, компьютер может быть изъят на больший срок.

Заражение мобильного устройства

В настоящее время злоумышленники для своего обогащения создают вредоносные приложения, действия которых направлены на мобильные устройства. Например, не так давно «Лаборатория Касперского» обнаружила банковский троянец, который атакует мобильные приложения для вызова такси.

У многих пользователей банковская карта привязана к номеру телефона для совершения дистанционных банковских операций. Этим и пользуются злоумышленники, создавая для мобильных устройств приложения, которые удаленно выполняют команды для незаконного перевода денег.

Заражение такими вредоносами может произойти, если скачивать приложения из неофициальных источников. Хотя в последнее время большинство вредоносных приложений распространяются через Google Play.

Многие зловреды распространяются злоумышленниками с использованием SMS-спама. В частности, потенциальной жертве поступает мошенническое сообщение якобы от имени заинтересованного покупателя, откликнувшегося на объявление о продаже чего-либо, которое ранее было размещено потенциальной жертвой, при этом в сообщении предлагается посетить некий веб-сайт для получения более подробной информации. Расчет злоумышленников в данном случае прост: если владелец мобильного устройства действительно пытался что-либо продать через интернет, то он с большой долей вероятности поверит в «удачу» и перейдет по указанной в сообщении ссылке.  После этого на его мобильное устройство будет загружено вредоносное приложение.

Рисунок 3. Пример распространения вредоносного приложения

Злоумышленники могут не только незаконно переводить денежные средства, но и получать логин и пароль пользователя к популярным интернет-ресурсам, что позволяет им в дальнейшем отправлять от имени жертвы различные сообщения (в том числе для распространения вредоносных программ).

Как и в случае с персональным компьютером, мобильное устройство может быть заблокировано троянцем-вымогателем (Android.Locker), который требует оплату за разблокировку. Этот троянец обычно распространяется под видом системного обновления.

В большинстве случаев для разблокировки потребуется прошивка телефона, что требует определенных знаний.

Рисунок 4. Пример вредоносного приложения Android.Locker

В случае пропажи денег и заражения мобильного устройства настоятельно рекомендуется сразу обращаться в Управление «К» МВД России. Если произошло незаконное списание денежных средств, то необходимо незамедлительно позвонить в банк и сообщить о несанкционированном списании средств, а также заблокировать банковскую карту. Это необходимо в случае, если злоумышленники попробуют повторить попытку украсть денежные средства.

Так же, как и в случае с персональным компьютером, имейте в виду, что в случае обращения в полицию ваш телефон может быть изъят на некоторое время для экспертизы.

Порядок действий при обращении в правоохранительные органы

Любой гражданин, если против него совершены незаконные действия, может подать заявление в правоохранительные органы следующими способами:

• Лично через дежурную часть. Заявление оформляется письменно и регистрируется в журнале. Заявителю выдается талон-уведомление с датой обращения и его номером.
• В электронном виде. Заявление оформляется через Единый портал государственных услуг, а также на официальных сайтах Министерства внутренних дел.
• Направив письмо руководителю подразделения. Такое заявление стоит отправлять заказным письмом с уведомлением.

Этапы и сроки рассмотрения заявления:

1. Сотрудник подразделения делопроизводства докладывает о заявлении руководителю подразделения, который определяет исполнителя. Распоряжение заносится в журнал с указанием срока исполнения.
2.  Сотрудники полиции связываются с заявителем и вызывают его для уточнения обстоятельств случившегося или выезжают к нему сами.
3. По окончании срока рассмотрения выносится решение, которое направляется заявителю.

Возможные решения:

1. Возбуждение уголовного дела.
2. Отказ в возбуждении уголовного дела.
3. Передача заявления. (Если информация в заявлении не относится к деятельности полиции, заявление может быть направлено для рассмотрения в другие госорганы).

Это важно!

Если у вас отказываются принять заявление — получите письменный отказ и обращайтесь с жалобой в вышестоящий орган полиции.

При обращении в правоохранительные органы имейте в виду, что в большинстве случаев успешное расследование преступлений зависит от результата исследования информации, находящейся в памяти персонального компьютера или мобильного устройства. Поэтому рекомендуется не вносить никаких изменений в устройство. Будьте готовы предоставить сотрудникам полиции следующую информацию.

При незаконном списании средств с мобильного счета (банковской карты), а также в случае заражения мобильного устройства вредоносной программой:

• как и когда обнаружено происшествие (несанкционированная транзакция, факт мошенничества и т. д.);
• об используемых системах дистанционного банковского обслуживания;
• наблюдались ли отклонения от стандартного функционирования устройства в процессе дистанционного банковского обслуживания;
• использовались ли антивирусы;
• для каких еще целей использовалось мобильное устройство (звонки, SMS, работа с интернет-ресурсами, скачивание и просмотр фото- и видеофайлов, игры и т. д.).

В случае заражения персонального компьютера вредоносной программой:

• как и когда обнаружено происшествие (несанкционированная транзакция, факт мошенничества и т. д.);
• об электронной почте (в случае заражения персонального компьютера через фишинговое письмо с вредоносным содержимым);
• о последнем установленном программном обеспечении;
• о последних посещаемых интернет–ресурсах;
• использовались ли антивирусы;
• имел ли кто-то еще доступ к компьютеру.

Выводы

В статье рассмотрены типичные вредоносные программы, которыми могут быть заражены как мобильные устройства, так и персональные компьютеры. Они создаются злоумышленниками для получения финансовой выгоды. Зачастую преступники остаются безнаказанными из-за того, что потерпевшие не обращаются в правоохранительные органы, что позволяет и дальше совершать противоправные действия. Сегодня атаке подверглись вы, а завтра кто-то из ваших близких, друзей, знакомых.

 Поэтому для привлечения злоумышленников к уголовной ответственности настоятельно рекомендуется обращаться в полицию, если вы подверглись хакерской атаке.

Помните, что безопасность ваших данных зависит только от вас.