МЕНЮ

НАЧАЛО ЗА ТЕБ
КАК И ЗАЩО? ЧЕСТО ЗАДАВАНИ ВЪПРОСИ ПОВЕРИТЕЛНОСТ И ЛИЧНИ ДАННИ УСЛОВИЯ ЗА ПОЛЗВАНЕ КОНТАКТИ
ИЗМАМИ В БЪЛГАРИЯ ИЗМАМИ ПО СВЕТА AI & ИЗМАМИ
ФАЛШИВИ ИМЕЙЛИ НЕПОЗНАТИ ОБАЖДАНИЯ НЕРЕАЛНИ ПРОФИЛИ ПЕЧЕЛИШ НАГРАДА ЗАЩО ТОЧНО АЗ? ВЪЗМОЖНОСТ ЗА РАБОТА ТЕЛЕФОННИ ИЗМАМИ
ПАРОЛИ ДВОЙНА ЗАЩИТА 2FA NFC ТЕХНОЛОГИЯ FREE WI-FI VPN МРЕЖИ СОЦИАЛНО ИНЖЕНЕРСТВО НЕПОЗНАТО УСТРОЙСТВО
ГЕНЕРАТОР НА ПАРОЛИ ТЕСТЕР НА ПАРОЛИ ФИШИНГ ДЕТЕКТОР ШАБЛОНИ ФИШИНГ ПРОФИЛ РИСК WI-FI РИСК QR ГЕНЕРАТОР QR СКЕНЕР
ТЕСТОВЕ
РАЗМЕР НА ШРИФТА
НАСТРОЙКИ
BG / EN
АКЦЕНТЕН ЦВЯТ

Рансъмуер, киберизнудване, защита от ransomware - MyProject.bg

ИЗМАМИ В БЪЛГАРИЯ И МЕСТНИ СХЕМИ
РАНСЪМУЕР И КИБЕРИЗНУДВАНЕ (RANSOMWARE)

Рансъмуерът (софтуер за откуп) е най-разрушителната киберзаплаха за българския бизнес, общините и държавните болници. Чрез заразен имейл или слабости в мрежовата защита, хакерските групи проникват в системите ви и необратимо криптират всички важни файлове – счетоводни бази данни, архиви и лични документи.

След като системата бъде заключена, на екраните се появява съобщение с искане за откуп в криптовалута (най-често Биткойн), за да получите ключа за дешифриране. Модерните рансъмуер атаки прилагат и метод на "двойно изнудване" – преди да заключат файловете, хакерите ги източват и заплашват, че ако не платите, ще публикуват цялата ви конфиденциална информация (договори, лични данни на клиенти) в Тъмната мрежа (Dark Web).

Ransomware и кибератаки
Кликнете за преглед
Компании
Основната мишена на атаките
Фишинг
Вектор №1 за заразяване
Биткойн
Предпочитан метод за откуп
Dark Web
Където се продават данните ви
КАК ТОЧНО РАБОТИ АТАКАТА У НАС
  • Пробивът: Получавате измамен имейл, маскиран като фактура от НАП, ЧЕЗ, Български пощи или призовка от МВР, съдържащ прикачен файл (.zip, .pdf.exe).
  • Инфекцията: Отварянето на файла инсталира зловредния код тихо във фонов режим. Той започва да сканира мрежата за счетоводен софтуер и споделени папки.
  • Криптиране: Файловете ви се заключват и променят разширението си (напр. otchet.doc.encrypted). Иконите им стават бели и не могат да бъдат отворени с нищо.
  • Изнудването: На десктопа се появява текстов файл (READ_ME) с инструкции за плащане в криптовалута през анонимен браузър (Tor), за да получите ключ.
ЧЕРВЕНИ ФЛАГОВЕ (ПРИЗНАЦИ НА АТАКА)
  • Получавате неочаквани "спешни" имейли от държавни институции или куриери, които настояват да свалите прикачен архив, за да избегнете глоба.
  • Компютърът ви или фирменият сървър внезапно започва да работи изключително бавно, а вентилаторите работят на пълни обороти без видима причина (криптиране в ход).
  • Откривате файлове с напълно непознати разширения във вашите папки (.lock, .crypt, .ryuk) и не можете да отворите нито един офис документ или снимка.
  • Тапетът на работния ви плот е сменен със заплашително съобщение, отброяващо време до момента, в който цената на откупа ще се удвои.
  • Вашата IT инфраструктура позволява достъп чрез Remote Desktop (RDP) директно към интернет, без използване на VPN и двуфакторна защита.
СТЪПКИ ЗА ПРЕДПАЗВАНЕ И СИГУРНОСТ
  • Правилото 3-2-1 за архивиране: Поддържайте поне 3 копия на данните си, на 2 различни носителя, като 1 от копията трябва да е физически изключено (офлайн).
  • Никога не отваряйте прикачени файлове или линкове от имейли на непознати податели. Институциите не пращат глоби в .ZIP архиви!
  • Задължително изключете макросите в Microsoft Office (Word, Excel), тъй като това е основен канал за изтегляне на зловредния код.
  • Обучавайте редовно служителите си, особено тези в счетоводните и човешките ресурси, как да разпознават фишинг атаки и подправени имейли.
  • Използвайте софтуер от следващо поколение (EDR/XDR защита), който засича необичайното криптиране на файлове и го спира автоматично.
  • Редовно обновявайте операционните си системи и рутери. Хакерите често влизат през стари, непачнати уязвимости в софтуера.
АКО ВЕЧЕ СТЕ ЗАРАЗЕНИ С РАНСЪМУЕР
  • Незабавно изолирайте машината! Извадете мрежовия кабел и изключете Wi-Fi, за да предотвратите разпространението на вируса към други компютри и сървъри.
  • НЕ ПЛАЩАЙТЕ ОТКУПА! Плащането не ви гарантира получаването на ключ, финансира тероризма и ви маркира като мишена, склонна да плаща за бъдещи атаки.
  • Свържете се с ГДБОП (отдел "Киберпрестъпност") и Националния екип за реагиране при инциденти (CERT.bg), за да докладвате атаката и да потърсите съдействие.
  • Проверете официалния портал NoMoreRansom.org. Там се публикуват безплатни дешифратори, предоставени от полицията и експерти по сигурността за вече разбити вируси.