Хакеры заразили казахстанскую квазигосударственную организацию и требовали биткоины

В одной из организаций квазигосударственного сектора РК обнаружено заражение сети вирусом-шифровальщиком, для дешифровки злоумышленники потребовали выплату в биткойнах, передаёт BaigeNews.kz со ссылкой на государственную техническую службу. 

Сообщается, что в январе 2023 года хакеры беспрепятственно заразили контроллер домена, три персональных компьютера и файловый сервер одной из организаций квазигосударственного сектора.

"Специалисты установили, что один из персональных компьютеров был зашифрован полностью, а системные логи очищены. Для всех пользователей организации была создана лишь одна учетная запись — "X". С помощью перебора паролей, используя протокол RDP (протокол удаленного рабочего стола от Microsoft), злоумышленник получил доступ к инфраструктуре и удалил антивирусное программное обеспечение на каждой рабочей станции", - рассказали в  государственной технической службе.

По информации гостехслужбы, хакеры загрузили шифровальщик на все устройства после удаления антивирусного ПО.

"Зашифрованные файлы получили расширение (CW-WL3048625917) и выполнили команды, предназначенные для остановки различных служб и отключения определенных функций в операционной системе Windows, таких как SQL Server, служба виртуальных дисков, служба теневого копирования томов и брандмауэр Windows. В придачу шифровальщик скопировал самого себя в папку для установки в автозагрузки, а в каталогах создал файл unlock-info.txt - текст с требованием выкупа", - рассказали в ведомстве.

Сообщается также, что предварительный анализ показал, что организация не соблюдала требований постановления Правительства РК от 20 декабря 2016 года № 832 "Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности". Именно поэтому она стала уязвима для взлома и заражения.