Для дешифровки злоумышленники потребовали выплату в биткойнах
Заражение сети вирусом-шифровальщиком обнаружено в одной из организаций квазигосударственного сектора Казахстана, сообщает государственная техническая служба.
По данным предварительного анализа, организация не соблюдала требования постановления правительства в области информационно-коммуникационных технологий и обеспечения информационной безопасности.
"Из всей сети организации злоумышленнику беспрепятственно удалось заразить контроллер домена, три персональных компьютера и файловый сервер", - рассказали в ведомстве.
Специалисты установили, что один из персональных компьютеров был зашифрован полностью, а системные логи очищены.
"Для всех пользователей организации была создана лишь одна учетная запись – "X". С помощью перебора паролей, используя протокол RDP, злоумышленник получил доступ к инфраструктуре и удалил антивирусное программное обеспечение на каждой рабочей станции", - пояснили в технической службе.
В ведомстве отметили, что после удаления антивируса на все устройства был загружен шифровальщик.
На какую организацию была совершена хакерская атака, не сообщается.