Вирусы-шифровальщики атаковали компьютеры казахстанцев — ГТС
Вирусы-шифровальщики атаковали компьютеры казахстанцев. Об этом сообщили в Государственной технической службе, передает Tengrinews.kz.
По данным ведомства, Службой реагирования на компьютерные инциденты KZ-CERT в IV квартале зафиксировано увеличение количества вредоносного програмного обеспечения (ВПО) на компьютерах в государственных и частных организациях республики. В основном вредоносные программы распространяются посредством почтовой рассылки, а после заражения компьютера жертвы они копируют или переименовывают себя.
«Специалисты KZ-CERT предупреждают, что данного рода инциденты приводят к полной остановке всех текущих бизнес-процессов организаций, непосредственно связанных с работой корпоративных информационных ресурсов. Не исключается, что в некоторых случаях могла произойти утечка конфиденциальной коммерческой и финансовой информации, касающейся операционной и финансовой деятельности организации. Данное обстоятельство вызвано халатным отношением организации к вопросам информационной безопасности по обеспечению сохранности и целостности данных, хранящихся в их информационных системах», — подчеркнули в ГТС.
Отмечается, что в ходе детального анализа одного из инцидентов специалистами KZ-CERT установлено, что рабочие станции ряда сотрудников организации были зашифрованы вирусом-шифровальщиком VoidCrypt. Анализ показал, что вредоносное программное обеспечение могло попасть во внутреннюю сеть через загруженное письмо с вредоносным вложением, которое было отправлено на один из электронных адресов сотрудников. В дальнейшем вирус-шифровальщик зашифровал критически важные данные на серверах и компьютерах сотрудников, а обнаруженная в компьютере учетная запись с правами администратора позволила злоумышленникам выполнять различные манипуляции.
Ряд целевых атак злоумышленников осуществлялся на казахстанский сегмент Интернета с IP-адресов компьютеров из ближнего и дальнего зарубежья. Специалистами KZ-CERT в рамках международного сотрудничества направлены уведомления в адрес зарубежных CERT с указанием источников атак и просьбой осуществить проверку на наличие аномалий на своей стороне.
Эксперты KZ-CERT настоятельно рекомендуют организациям уделять пристальное внимание правилам соблюдения информационной безопасности в корпоративных информационных сетях:
1. Если вы получили письмо от неизвестного отправителя и оно содержит вложение или ссылку на подозрительные интернет-ресурсы, то такие письма следует игнорировать;
2. Настоятельно рекомендуем не открывать вложенные файлы в подозрительных письмах от неизвестных отправителей;
3. Загружайте необходимое программное обеспечение только с официальных интернет-ресурсов. Другие источники ссылок, такие как неофициальные веб-страницы, могут быть использованы для распространения вредоносного ПО;
4. При активации лицензионных программ на компьютере запрещено использовать сторонние программы, которые могут привести к заражению компьютера вредоносным ПО, а также лишить вас регулярных обновлений, выпускаемых разработчиком ПО;
5. Очень важно регулярно проверять операционную систему компьютера на наличие угроз информационной безопасности с помощью надежного антивирусного или антишпионского программного обеспечения с последующим его обновлением;
6. Если вы считаете, что ваш компьютер уже заражен, рекомендуем запустить сканирование с помощью антивирусного сканера или антивирусного ПО для автоматического устранения вредоносного программного обеспечения.
Источник: tengrinews.kz