За две минуты вредоносной компьютерной программой было зашифровано более 13000 файлов сервера.

«15 мая в РОВД обратились сотрудники Светлогорской ЦРБ и сообщили, что неизвестным лицом тремя днями ранее на сервере больницы были зашифрованы все имеющиеся файлы. Для расшифровки злоумышленник потребовал выплату в сумме крипто валюты 1ВТС, что составляет 2,704 у.е. Эти денежные средства должны были перечислить на указанный в сообщении номер электронного кошелька», — рассказывает старший оперуполномоченный группы по раскрытию преступлений в сфере высоких технологий криминальной милиции ОВД Светлогорского райисполкома Евгений Козлов.

По словам сотрудника РОВД, на компьютерном сервере больницы была установлена лицензионная операционная система с выходом в Интернет, и статическим IP адресом, но защиты, как таковой, не было. Хакеры, сканируя сеть Интернет, обнаружили данный сервер и обратили внимание на отсутствие защиты сервера, а также наличие доступа к протоколу удаленного рабочего стола, использующегося для обеспечения удалённой работы пользователя с сервером, на котором запущен сервис терминальных подключений и попробовали проникнуть в систему.

«Произошла атака путем перебора паролей к службе удаленного рабочего стола. С 17:22 11 мая до 13:48 следующего дня было зафиксировано 4625 попыток входа в систему. В 13.48 доступ к удаленному управлению был получен: вероятно, подобран пароль и логин администратора. Шифровка файлов закончилась в 13.50. То есть за две минуты был зашифрован 13271 файл, необходимый в работе. В каждом каталоге был создан текстовый документ с объяснением: разблокировать файлы можно, только выплатив определенную сумму. Самого вредоносного ПО на сервере обнаружено не было, так как после его использования, программа, при помощи которой произошло шифрование файлов, была удалена самим злоумышленником. На данный момент зашифрованные файлы восстановлению не подлежат», — объясняет старший оперуполномоченный.

После обращения работников ЦРБ сервер был изъят. Назначена компьютерно — техническая экспертиза, которая и обозначила количество попыток входа в систему. Были установлены IP-адреса, с которых предположительно осуществлялись входы на сервер. Полученная информация будет проверяться.

На данный момент, действия злоумышленника подпадают под действия уголовной статьи по ч.1 ст. 351 УК Беларуси «Компьютерный саботаж».

«Максимальное наказание – до пяти лет лишения свободы», — пояснил заместитель начальника Светлогорского РОВД Константин Кухаренко.

Это не единичный случай взлома компьютерных серверов в городе. Данный тип вредоносного программного обеспечения может распространяться также через почтовые отправления под видом предложений по закупке, продаже либо по вопросам трудоустройства, в связи с чем необходимо уделять особое внимание прикрепленным к электронному письму файлу и лицу, которое отправило это письмо.

«Хотелось бы порекомендовать организациям, где используются серверы со статическими IP адресами: постоянно осуществляйте администрирование сервера, используйте лицензионное программное обеспечение для защиты сервера. Не оставляйте без внимания попытки несанкционированного доступа к серверу. Не жалейте денег на защиту, иначе можете потерять много важной информации, так как в последнее время мы все чаще используем для хранения и использования информации компьютерные технологии. Деньги на электронный кошелек, ни в коем случае, не выплачивайте. В реальности, даже после уплаты денежных средств никто не даст гарантии, что злоумышленники пришлют необходимую программу для дешифровки файлов. Это просто очередной способ выманить деньги», — объясняет сотрудник РОВД.

Ранак

ОСТАВЬТЕ ОТВЕТ