То, что произошло в моей жизни три с небольшим недели назад, стало поводом для написания этой статьи. Постараюсь максимально не использовать компьютерные термины и слэнги, чтобы текст был понятен читателям без специального образования.

Я не буду агитировать за использование российского программного обеспечения: слава Богу это сейчас государственная политика. Но вместе с тем в государственных и корпоративных автоматизированных системах сейчас все еще используется Windows. И это понятно - переход на российские решения требует и времени и денег.

В моей компании мы уже семь лет ведем разработки только на Линуксе (сейчас Астра Линуксе). Но остались унаследованные системы на Windows, которые еще используются у клиентов. По этой причине мы их поддерживаем. Работу ведем на собственных серверах, которые по старинке управляются Windows. На них развернута сеть виртуальных серверов под российской Астра Линукс. Также есть несколько унаследованных виртуальных серверов на Windows - они нужны для поддержки эксплуатируемых у клиентов систем. Все это защищено ключами Минцифры, антивирусами  и компонентами информационной безопасности.

Так вот, в печальный понедельник 20 ноября у нас произошел компьютерный сбой, с которым я ранее в своей практике не встречалась. Вредоносная программа захватила управление системой компании, назначив себе высшие административные права. Мы спохватились вовремя - выдернули провода и отключили все рабочие станции, а также Интернет. Эти кардинальные меры позволили нам не навредить через Интернет другим, прежде всего нашим клиентам, и обезопасить рабочие станции, на которых (по старинке) ведется разработка.

Итак, в захваченной вредоносной программой компьютерной сети осталось 6 серверов и компьютер системного администратора. Не буду подробно рассказывать о том, как мы справились с ситуацией, потому что не для этого пишу статью. Скажу только, что в основном сейчас все восстановлено и продолжается штатная работа.

Но хочу рассказать о самой вредоносной программе - она начала стирать все, до чего могла дотянуться. Виртуальные сервера Windows были уничтожены полностью вместе с серверами гарантированных копий данных. А вот с российским Астра Линуксом этот "монстр" не справился: вредоносная программа смогла захватить управление только дисками серверов, на которых размещались российские виртуальные сервера. Я наблюдала за действиями этого монстра - это достаточно интеллектуальная вредоносная программа. Она собрала данные о системе и запланировала свои действия так, чтобы причинить максимальный вред. Из этого я делаю вывод о том, что этот монстр занимает значительный размер памяти.

И еще. Время от времени этот монстр посылал нам послания на английском языке с матом (английским) с проклятиями к россиянам и нашему Президенту. Такие некрасивые и гадкие тексты.

Но меня мучает один вопрос: как она к нам проникла через все компоненты информационной безопасности? Я не верю в человеческий фактор. Объем программы большой, а значит и не через почту. И остается только одно - это вредоносная ЗАКЛАДКА самой Windows, которая была активирована по команде из вне.

От коллег знаю о том, что за прошедший месяц подобные сбой произошли в некоторых государственных и корпоративных системах.

После этого ужаса мы работаем над переходом на систему управления, включая виртуальные сервера, под Линуксом. Именно в этой части опыта в России немного, но мы будем очень стараться и перейдем в ближайший квартал или два.

Microsoft ушел из России, но вероятно каждый сталкивался с тем, что даже на домашнем компьютере Windows периодически и очень настойчиво предлагает установить обновления через Интернет.  Могу вам только сказать - ОСТЕРЕГАЙТЕСЬ обновлений.

И для себя решила - пробовать с Нового года и свои рабочие станции переводить на Линукс. Даже если первое время это и будет неудобно и напряжно. Источник