Утром 3 сентября по электронной почте одному из наших сотрудников пришло письмо, в котором содержалась ссылка на неизвестную ему Интернет-страницу.
Тем не менее, ссылка была открыта, и таким образом скачано вредоносное программное обеспечение (вирус «Троян-шифровальщик»).
Произошло заражение сети «Алтапресса», которое стало быстро распространяться на сетевые диски и базы данных: три сетевых диска были поражены полностью, большинство баз бухгалтерской программы 1С тоже же оказались «зашифрованы».
Необдуманное действие – открытие подозрительной ссылки – привело к довольно длительной остановке многих производственных и финансовых процессов на предприятии.
На ликвидацию последствий ЧП ушло больше суток. Сейчас, благодаря титаническим усилиям наших айтишников (начальника отдела Сергея Драничникова, системных администраторов Евгения Шалахова и Олега Кульгузкина, а также инженера-электронщика Анатолия Анцебарова), нормальная работа предприятия восстановлена.
Выводы из ЧП – всем необходимо соблюдать элементарные правила:
- если вам пришло на почту письмо от незнакомого адресата, содержащее какую-либо интернет-ссылку или любое другое подозрительное вложение – НЕ ОТКРЫВАЙТЕ ЭТУ ССЫЛКУ!;
- при малейших сомнениях обращайтесь за консультацией к нашим IT-специалистам (это тот случай, когда лучше перестраховаться).
Напоминаем телефоны IT-специалистов:
1140 – Сергей Леонидович Драничников
1139 – Евгений Шалахов
1086 – Олег Кульгузкин.