Хакеры требовали выплату в биткоинах у казахстанской компании


Хакеры требовали биткоины от государственного ведомства, передает корреспондент Tengrinews.kz.

В Государственной технической службе (ГТС) сообщили, что в одной из организаций квазигосударственного сектора обнаружено заражение сети вирусом-шифровальщиком. Для дешифровки злоумышленники потребовали выплату в биткоинах.

"Предварительный анализ показал, что организация не соблюдала требований постановления правительства "Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности" (ЕТ). Таким образом, из всей сети организации злоумышленнику беспрепятственно удалось заразить контроллер домена, три персональных компьютера и файловый сервер. Технические детали расследования инцидента здесь", - отметили в пресс-службе ГТС

Специалисты установили, что один из персональных компьютеров был зашифрован полностью, а системные логи очищены. Для всех пользователей организации была создана лишь одна учетная запись: "X". С помощью перебора паролей, используя протокол RDP (протокол удаленного рабочего стола от Microsoft), злоумышленник получил доступ к инфраструктуре и удалил антивирусное программное обеспечение на каждой рабочей станции.

"После удаления антивирусного ПО на все устройства был загружен шифровальщик. Зашифрованные файлы получили расширение (CW-WL3048625917) и выполнили команды, предназначенные для остановки различных служб и отключения определенных функций в операционной системе Windows, таких как SQL Server, служба виртуальных дисков, служба теневого копирования томов и брандмауэр Windows. В придачу шифровальщик скопировал самого себя в папку для установки в автозагрузки: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\, а в каталогах создал файл unlock-info.txt – текст с требованием выкупа", - отметили в Государственной технической службе.


Ссылка на новость: https://kant.kg/2023-03-02/hakery-trebovali-vyplatu-v-bitkoinah-u-kazahstanskoj-kompanii/


 
Новость прочитана 77 раз(a).
 

Еще из этой рубрики:

 
Заметили опечатку в тексте. Выделите ее мышкой и нажмите Ctrl + Enter.
Спасибо!