Хакеры вынудили Хариби заплатить им «сумму с пятью нолями»

20 ноября 2021 — 23:44

Фото: ФБ

Он не пояснил, обращался ли в полицию.

Известный омский предприниматель, совладелец компании «Россювелирторг» Кирилл Хариби опубликовал в соцсетях неожиданный пост. Он рассказал о том, что его бизнес подвергся хакерской атаке.

«В четверг 11.11 примерно около 5 утра и до 8:45 (по омскому времени) хакеры смогли проникнуть в сеть офиса Россювелирторг. Поняв, что украсть данные не удастся, так как все файлы закодированы и защищены, они просто начали «бомбить» и шифровать всё куда смогли войти.

Ущерб: 1. Сломали систему штрих-кодирования, и из-за этого у некоторых товаров может не считываться штрих-код и возможны сбои в работе бонусной системы (восстанавливаем). 2. Зашифровали нашу программу, из-за этого слетели все наши настройки, которые делали программисты. Часть придётся писать заново, а что-то сможем восстановить из старых версий (уже почти всё восстановили). 3. Внесли изменения в работу интернет магазина, и из-за этого пришлось часть доставок сдвинуть по времени (работаем без сбоев на 98%). 4. Самое обидное, то что невозможно восстановить — частично уничтожили базу по маркетингу и аналитике (личные данные покупателей не пострадали, т. к. они хранятся на отдельном зашифрованном сервере).

Злодеи вышли на связь и начали вымогать деньги за «ключи» к восстановлениям данных. Естественно, мы сначала начали стараться восстановить своими силами, через знакомых программистов и хакеров. Но результата это не дало.

Пришлось выйти на переговоры. Выяснив статистику подобных «сделок», а она примерно 70 на 30 не в нашу пользу, было принято решение, что, возможно, нам повезёт и мы окажемся в 30%. Злодеи вели переписку через почту, на английском языке. Деньги требовали перевести на биткоин-кошелёк. В подтверждение имеющейся возможности дешифровать — они расшифровали несколько небольших файлов, которые мы рандомно выбрали и отправили. С нашей стороны была предпринята попытка «заинтересовать» их вернуть нам данные — мы стали узнавать про их услуги и показывать интерес к заказу конкурентов (естественно ничего такого мы делать не собирались и не давали никаких данных). Надеялись, что этот «интерес» к их услугам повысит шансы на получения ключа…

Но чуда не произошло… После перевода оговорённой суммы с 5-ю нолями (называть не буду) — злодеи перестали выходить на связь».

При этом бизнесмен не пояснил, обращался ли в полицию.

Будьте в курсе последних новостей Омска и Омской области. Подпишитесь на телеграм-канал БК55 по этой ссылке.

Подпишитесь и получайте новости первыми

ПО ТЕМЕ:

9151 17

Сообщите новость

Версия для печати

Теги: «Россювелирторг», хариби

ПОПУЛЯРНОЕ
ОБСУЖДАЕМОЕ

Уважаемые читатели! Теперь Вы можете комментировать материалы сайта, зарегистрировавшись здесь.

Комментирование также доступно при авторизации через любую из социальных сетей:

Перед тем как оставить комментарий, прочтите правила

омичка21.11.2021 01:57:46

У всех свои проблемы....У кого суп пустой, у кого бисер мелкий....

Ответить Ссылка

bortnik21.11.2021 06:54:24

вот вообще не жалко

Ответить Ссылка

Сочувствую21.11.2021 09:51:55

Ну вот за что Кириллу все эти напастья:мало того что пол желудка ни за что отрезали,так ещё и бандиты постоянно покушаются на его бизнес,а ведь ему совсем нельзя волноваться

Ответить Ссылка

омич21.11.2021 10:14:12

bortnik, а почему?

Ответить Ссылка

Гала21.11.2021 10:26:03

Что сказать, все ведь за цифровизацию всего и вся, вот пример, что бывает.

Ответить Ссылка

Андрей21.11.2021 11:13:21

Пример продвижения своего продукта через жалость и сочувствие. Особенно смешно,через знакомых хакеров,так там и ищи ноги своих злодеев. Заказ конкурентов,и другие ОРД примочки. В общем безопасник мышей не ловит,какой нибудь замшелый пенсионер МВД,который продавщиц кошмарит.

Ответить Ссылка

алексей омский21.11.2021 11:28:03

Ещё немного - и карточки станут просто кусочком пластика, а не платёжным средством.Или нужно быть готовым лишиться их содержимого в любой момент. Лучше нала ничего не придумано.

Ответить Ссылка

Уйгур с Горы21.11.2021 12:00:44

Легенда для мытарей заранее придумана

Ответить Ссылка

12321.11.2021 12:06:38

алексей омский21.11.2021 11:28:03 Ещё немного - и карточки станут просто кусочком пластика, а не платёжным средством.Или нужно быть готовым лишиться их содержимого в любой момент. Лучше нала ничего не придумано.

Источник: https://bk55.ru/news/article/195322/#comment1129276

Вы наверное слишком молоды ... в 1991году правительство незамысловато "с налом" народ кинуло просто сказав, что 50 и 100 рублевые ассигнации больше не считает деньгами

Ответить Ссылка

Станиславский21.11.2021 12:15:38

НЕ ВЕРЮ! Реальная исторя банальна как мир:
1. Это обычный вирус-шифровальщик, которых сейчас море. Обычный антивирус спасает от 99.9% таких вирусов
2. Росювелирторг богатая контора. Но сэкономили серьезно на сисадминах/программистах. В нормальной (не идеальной, просто нормальной) ситуации:
2.1 Ежедневно / еженедельно делаются резервные копии ВСЕГО и отправляются на резервный серевер
2.2 Есть антивирус, файервол и они регулярно обновляются
2.3 Windows регулярно обновляется в плане патчей безопасности

Ну и делаем выводы. Сами сэкономили на копейках и проср..ли все.

Далее, они (Росювелирторг) еще более глупые, чем кажутся даже после прочтения моего вышенаписанного. Почему? Вот почему:
"С нашей стороны была предпринята попытка «заинтересовать» их вернуть нам данные — мы стали узнавать про их услуги и показывать интерес к заказу конкурентов (естественно ничего такого мы делать не собирались и не давали никаких данных)"
Если бы у них был хотя бы один квалифицированный программист/сисадмин, он бы сразу сказал как действуют шифровальщики: это не адресная атака, а тупо перебором все сервера / компы в интернете сканируют и где есть уязвимость и тупо все шифруют. Адресно они не работают в принципе.

Ответить Ссылка

Трофим21.11.2021 13:19:45

Надо было Кириллу киребятам тз Москвы обратиться - Dr. Shifro
Они возможно бы помогли в переговорах, но ценник был бы другой

Ответить Ссылка

eugmented21.11.2021 13:43:50

алексей омский, чем вам так нравятся сальные бумажки? это фетиш такой? вам нравится их нюхать? к себе прикладывать? я ни в коем случае вас не осуждаю - у каждого свои предпочтения. просто хочется понять)

Ответить Ссылка

Ветер21.11.2021 13:50:54

У него то какие проблемы?

Ответить Ссылка

dmitriy21.11.2021 14:34:49

какая-то мутная история -- личные данные покупателей хранятся на отдельном зашифрованном сервере --- а все остальное ---- предмет торговли со злодеями)))

Ответить Ссылка

Никитченко21.11.2021 15:05:51

Неплохой способ бабло в оффшор отправить....

Ответить Ссылка

Будущий мэр21.11.2021 15:29:37

Эти хакеры ещё не знают с кем связались,клан Хариби очень могущественный в Омске.
Это им повезло что в данный момент не было в городе бриллиантовой королевы,мамани Кирилла,она сейчас в очередном трансатлантическом путешествии.Если бы она была в городе она бы оставила их и без штанов и без того что в штанах.
Скоро я стану мэром и все хакерские атаки превратятся,есть один секретки.

Ответить Ссылка

ДД25.11.2021 09:01:02

Попахивает саморекламой.

Ответить Ссылка

Выбор редактора