«Лаборатория Касперского» помогла «Одинцовскому Водоканалу» справиться с атакой шифровальщика

15 апреля 2019 года компания «Одинцовский Водоканал» подверглась атаке программы-шифровальщика. Зловред зашифровал все данные как на самом заражённом устройстве, так и в сетевых папках. В результате этой атаки под угрозой оказалась сохранность технической документации и данных абонентов организации, а также процедура выставления счетов.

Целью злоумышленников было получение выкупа, однако «Одинцовский Водоканал» отказался платить выкуп и обратился за помощью в «Лабораторию Касперского». Проанализировав образцы зашифрованных данных и самой вредоносной программы, эксперты «Лаборатории Касперского» нашли способ полностью восстановить информацию и в течение нескольких часов отправили пострадавшей компании ПО для дешифровки.

По данным «Лаборатории Касперского» с начала года атакам этого шифровальщика подверглось более 4 тысяч пользователей, как корпоративных, так и частных. При этом большая часть атакованных пользователей зарегистрирована в России.

Шифровальщик попадает в сеть атакуемой организации после того, как злоумышленникам удаётся подобрать пароль для системы удалённого доступа Remote Desktop Protocol, которая встроена в ОС Windows. В случае успеха атакующие запускают зловред на скомпрометированном компьютере в ручном режиме, и он приступает к шифрованию файлов.

Целенаправленные атаки на организации с использованием программ-шифровальщиков до сих пор остаются популярным трендом среди киберпреступников. Более того, во втором полугодии 2018 года исследователи Kaspersky Lab ICS CERT зафиксировали рост процента компьютеров АСУ, на которых были предотвращены попытки заражений программами-вымогателями.

Для повышения уровня защищенности от подобных угроз рекомендуется:

• уделять особое внимание безопасности веб-приложений и своевременному обновлению ПО;
• установить политику парольной защиты, определяющую требования к сложности и периодичности смены паролей во всех используемых системах;
• регулярно проводить анализ защищённости всей IT-инфраструктуры;
• внедрить и регулярно совершенствовать процесс мониторинга событий информационной безопасности для своевременного обнаружения атак и реагирования на инциденты;
• проводить тренинги по кибербезопасности для сотрудников, включающие изучение основных правил кибергигиены – защите от случайных заражений, фишинговых атак и атак, использующих методы социальной инженерии;
• использовать надёжное защитное решение на всех узлах корпоративной IT-инфраструктуры.

Источник: «Лаборатория Касперского»