Уничтожен опасный вирус, атаковавший компьютеры правительственных ведомств

Фото : kominform.ru

Генпрокуратура совместно со Службой информации и безопасности (СИБ) и Государственным предприятием «Центр специальных телекоммуникаций» идентифицировали и блокировали вирус, поражающий информационные системы пяти госучреждений Молдовы.

По данным специалистов, так как вирус был обнаружен вовремя, удалось предотвратить все попытки установки вредоносного программного обеспечения, управляемого злоумышленниками с удаленного доступа.

ИТ-специалисты провели анализ, в результате которого было обнаружено шесть командно-контрольных серверов, находящихся за рубежом. Кроме того, проверка показала, что вредоносное программное обеспечение действует с использованием современных методов программного шифрования. Заражение этим типом вируса чаще всего происходит по электронной почте через использование писем типа phishing, которые выглядят как официальные почтовые сообщения. Таким образом, при открытии прикрепленных файлов расширения .exe, .scr, .com, или .bat происходит первичное заражение компьютера. После того как вредоносные программы, шифрующие файлы на жестком диске компьютера устанавливаются, они блокируют доступ к файлам разных форматов (.dbf, .doc, .docx, .jpg, .avi, .mp4, .xls, .sql, etc.) и шифруют их при помощи гибридного алгоритма, совмещающего в себе ассиметричные и симметричные алгоритмы. Зашифрованная информация остается на компьютере жертвы атаки, но не может быть использована. Потом злоумышленники требуют деньги за расшифровку информации, а сумма варьирует в зависимости от количества зашифрованных файлов и типа их расширения.

В настоящее время СИБ, Генпрокуратура и эксперты ЦСТ ведут расследование с целью обнаружения источников заражения и прояснения всех обстоятельств произошедшей кибер-атаки.

Эксперты CERT-GOV-MD и ЦСТ обращают внимание властей и учреждений на риск, связанный с работой в онлайн-режиме, и напоминают о необходимости соблюдения некоторых правил информационной безопасности:
• внедрение систем типа Data Loss Prevention;
• постоянное обновление антивирусных программ и их централизованное управление;
• применение мер аnti-phishing;
• в целях деловой переписки пользование исключительно официальной почтой STAAP.