В АО «Государственная техническая служба» сообщили, что в одной из организаций квазигосударственного сектора Казахстана обнаружено заражение сети вирусом-шифровальщиком, передает «Голос народа». 

Для дешифровки злоумышленники потребовали выплату в биткойнах.

Предварительный анализ показал, что организация не соблюдала требований постановления Правительства Республики Казахстан от 20 декабря 2016 года № 832 «Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности». Таким образом, из всей сети организации злоумышленнику беспрепятственно удалось заразить контроллер домена, три персональных компьютера и файловый сервер.

Специалистами было установлено, что один из персональных компьютеров был зашифрован полностью, а системные логи очищены.

Для всех пользователей организации была создана лишь одна учетная запись – «X». С помощью перебора паролей, используя протокол RDP (протокол удаленного рабочего стола от Microsoft), злоумышленник получил доступ к инфраструктуре и удалил антивирусное программное обеспечение на каждой рабочей станции.

После удаления антивирусного ПО на все устройства был загружен шифровальщик.