Книга Цифровая гигиена. Том 2, страница 108 – Владимир Безмалый

– Мануэль, мы будем устанавливать сегодняшнее обновление?

– Нет, мало ли что произойдет, а вдруг наше программное обеспечение не будет работать? Нет, не будем!

– Но говорят, требуется?

– Ну поставь себе как на тестовый ПК, будем проверять.

А тут еще участились статьи в Интернете о том, как отключить надоедливые обновления и даже уведомления о них. Вал таких или подобных статей просто захлестнул Интернет. Все чаще можно было встретить заголовки «Обновление мешает работать!», «Я из-за обновления не смог работать!» и так далее.

И грянул гром!

Вдруг более 200 тыс. компьютеров на планете оказались зашифрованными. Выяснилось, что соответствующая дыра была закрыта обновлением еще три месяца назад. Но кто ж его ставил?

Настало утро следующего дня.

Компания-производитель операционной системы заявила о срочном выпуске еще одного обновления. Даже для тех ОС, которые уже официально не поддерживались.

– Срочно установить!

– Мы ж его еще не тестировали.

– Срочно!!! – голос руководителя перешел в ультразвуковой визг – Спасаем данные!

Все срочно кинулись ставить. На радиоэлектронную разведку государства А были вылиты тонны грязи, мол, из-за вас все это! Вы виноваты!

А в это время в кабинете руководителя разведки подводили итоги операции «Утечка».

– Ну что ж, подводя итоги я могу сказать, что вы, Майкл, были правы. Все дружно ставят обновления! А в этих обновлениях уже сидит установленный нами бекдор! Я вас поздравляю! Доступ к любому компьютеру с этого дня для нас осуществляется гораздо проще! Еще раз поздравляю!

Мораль сказки весьма проста. Ставить ли обновления? Ставить! Тестировать? Тестировать! Но делать это быстро!

Потапыч, работая в компании N, неожиданно столкнулся с проблемой. Данные его компании оказались зашифрованы. Безусловно, не он был тому причиной. Кто-то из коллег, несмотря на неоднократные предупреждения и семинары, открыл файл, приложенный к очередному «письму сверху».

Потапыч поступил совершенно верно: крепко и неоднократно помянул раззяву и всех его родственников до седьмого колена, отключил зашифрованный компьютер от корпоративной сети и сел разбираться и чесать затылок.

Увы, критически важные для бизнеса данные были-таки зашифрованы. И руководство поставило естественную, но практически невыполнимую задачу – вернуть данные любой ценой.

Потапыч полез в Интернет, изучил вопрос и понял, что алгоритм, который применили в данном троянце, практически неуязвим при современных технологиях подбора пароля. Заразившие сеть злоумышленники на примере нескольких файлов показали, что могут ее расшифровать, и запросили цену в несколько десятков тысяч рублей.

Сумма была вполне адекватной. Но где взять деньги? Любые расходы должны быть обоснованы документально. Не попросишь же вымогателей выписать счет!

Но тут же услужливая контекстная реклама начинает показывать баннеры «Расшифровываем файлы, 100% гарантия,%имятроянца%».

Потапыч пришел к руководителю, мол, есть вот такое решение. Скорее всего, развод, но выхода-то нет, давайте попробуем выслать образцы.

– Михалыч, а ведь действительно расшифровали, да вот только за расшифровку хотят вдвое больше.

– Погоди, Потапыч, мы имеем классическую схему. Нам предлагают заплатить за расшифровку вполне легально, а они сами заплатят за расшифровку злоумышленникам.