17.04.2019  Новости, Безопасность, ОС и разработка приложений, Планирование и проекты, Транспорт, строительство, ЖКХ

В понедельник 15 апреля 2019 года компания «Одинцовский Водоканал» подверглась атаке программы-шифровальщика. Участвовавшие в устранении инцидента специалисты «Лаборатории Касперского» полагают, что организация была атакована злоумышленниками целенаправленно с расчётом получить выкуп. Однако их надежды не оправдались: «Лаборатория Касперского» предоставила Водоканалу ПО для дешифровки и помогла таким образом полностью вернуть доступ к зашифрованным данным. С начала года атакам этого шифровальщика подверглось более 4 тысяч пользователей по всему миру, как корпоративных, так и частных. При этом большая часть атакованных зарегистрирована в России. Шифровальщик попадает в сеть атакуемой организации после того, как злоумышленникам удаётся подобрать пароль для системы удалённого доступа Remote Desktop Protocol, которая встроена в ОС Windows. В случае успеха атакующие запускают зловред на скомпрометированном компьютере в ручном режиме, и он приступает к шифровке файлов. В Одинцовском Водоканале зловред зашифровал все данные как на самом заражённом устройстве, так и в сетевых папках. В результате этой атаки под угрозой оказалась сохранность технической документации и данных абонентов организации, а также процедура выставления счетов. Одинцовский Водоканал отказался платить выкуп злоумышленникам и обратился за помощью в «Лабораторию Касперского». Проанализировав образцы зашифрованных данных и самой вредоносной программы, эксперты «Лаборатории Касперского» нашли способ полностью ... читать далее.