Sistemele informaționale a cinci instituții publice din R. Moldova, atacate de peste hotare
Potrivit specialiștilor, informațiile din calculatoarele infectate nu au fost compromise, întrucât virusul a fost depistat în faza incipientă, astfel fiind stopată orice tentativă a malware-ului de a-și instala componentele în calculatoare, precum și a rula comenzile de pe serverul atacatorilor.
Datorită unei analize aprofundate, efectuate de echipa comună, formată din colaboratorii SIS, Procuraturii și experții CTS, au fost identificate 6 servere de comandă și control, toate localizate peste hotarele țării. De asemenea, au fost stabilite probe care demonstrează că soft-ul malițios utiliza tehnici de criptare extrem de avansate. Pentru a analiza comportamentul virusului, acesta a fost plasat într-un mediu izolat de rețea, care simulează stația de lucru a victimei, potrivit unui comunicat al Procuraturii Generale.
Infectarea cu acest tip de virus, de cele mai dese ori, are loc prin e-mailurile de tip phishing, care arată identic unor mesaje de corespondență oficială, astfel la accesarea atașamentului fie .exe, .scr, .com, sau .bat, are loc prima fază de infectare a calculatorului. După ce soft-ul se instala pe calculator, acesta urma să se conecteze la serverul răufăcătorului pentru a descărca malware-ul propriu-zis. Virusul de tip troian urma să cripteze informația sensibilă de pe hard-discul utilizatorului. Astfel, software-ul malițios bloca accesul la diferite tipuri de fișiere (.dbf, .doc, .docx, .jpg, .avi, .mp4, .xls, .sql, etc.) prin criptarea acestora cu un algoritm hibrid, care combina în sine algoritmi asimetrici (RSA, curbe eliptice) cu algoritmi simetrici (AES, 3DES). Informația criptată nu părăsea calculatorul victimei, iar pentru decriptare se cerea o recompensă care varia în dependență de numărul de fișiere criptate, precum și de tipul extensiei acestora.
Experții CERT-GOV-MD din cadrul CTS atenționează autoritățile și instituțiile guvernamentale asupra riscurilor din mediul on-line și în acest scop recomandă respectarea practicilor esențiale de securitate informațională, precum: implementarea sistemelor de tip Data Loss Prevention, actualizarea regulată a programului de anti-virus și gestionarea centralizată a acestuia, aplicarea măsurilor anti-phishing, utilizarea doar a e-mailului guvernamental din cadrul Sistemului de telecomunicații al autorităților publice STAAP în corespondența de serviciu.
sursa: abcnews.md
Fiți la curent cu ultimele noutăți. Urmărește TIMPUL pe Google News și Telegram!