Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
Подозреваемая в убийстве Ким Чон Нама «думала, что это розыгрыш»Гражданка Индонезии заявила, что ей якобы заплатили 400 малайзийских ринггитов (около 90 долларов США), чтобы она "подшутила над Ким Чон Намом"
4 февраля 2015, источник: Noi.md

Уничтожен опасный вирус, атаковавший компьютеры правительственных ведомств

Генпрокуратура совместно со Службой информации и безопасности (СИБ) и Государственным предприятием «Центр специальных телекоммуникаций» идентифицировали и блокировали вирус, поражающий информационные системы пяти госучреждений Молдовы

Источник: Reuters

По данным специалистов, так как вирус был обнаружен вовремя, удалось предотвратить все попытки установки вредоносного программного обеспечения, управляемого злоумышленниками с удаленного доступа.

ИТ-специалисты провели анализ, в результате которого было обнаружено шесть командно-контрольных серверов, находящихся за рубежом. Кроме того, проверка показала, что вредоносное программное обеспечение действует с использованием современных методов программного шифрования. Заражение этим типом вируса чаще всего происходит по электронной почте через использование писем типа phishing, которые выглядят как официальные почтовые сообщения. Таким образом, при открытии прикрепленных файлов расширения.exe,.scr,.com, или.bat происходит первичное заражение компьютера. После того как вредоносные программы, шифрующие файлы на жестком диске компьютера устанавливаются, они блокируют доступ к файлам разных форматов (.dbf,.doc,.docx,.jpg,.avi,.mp4,.xls,.sql, etc.) и шифруют их при помощи гибридного алгоритма, совмещающего в себе ассиметричные и симметричные алгоритмы. Зашифрованная информация остается на компьютере жертвы атаки, но не может быть использована. Потом злоумышленники требуют деньги за расшифровку информации, а сумма варьирует в зависимости от количества зашифрованных файлов и типа их расширения.

В настоящее время СИБ, Генпрокуратура и эксперты ЦСТ ведут расследование с целью обнаружения источников заражения и прояснения всех обстоятельств произошедшей кибер-атаки.

Эксперты CERT-GOV-MD и ЦСТ обращают внимание властей и учреждений на риск, связанный с работой в онлайн-режиме, и напоминают о необходимости соблюдения некоторых правил информационной безопасности:
• внедрение систем типа Data Loss Prevention;
• постоянное обновление антивирусных программ и их централизованное управление;
• применение мер аnti-phishing;
• в целях деловой переписки пользование исключительно официальной почтой STAAP.

Пока ни одного комментария, будьте первым!
Чтобы оставить комментарий, вам нужно авторизоваться.
, вы можете комментировать еще  дней
, вы можете комментировать еще  дней
31 деньподписки за59рублей
Оплатите подписку, чтобы читать все комментарии и участвовать в обсуждении новостей