Хакер с шифровальщиком требовал биткоины от государственной организации в Казахстане

В Казахстане жертвой хакера стала организация, принадлежащая к так называемому квазигосударственному сектору страны. Как сообщили в казахстанской Государственной технической службе, злоумышленники сумели заразить принадлежащие ей компьютеры вирусом-шифровальщиком.

В общей сложности пострадали контроллер домена, три персональных компьютера и файловый сервер. Задачу хакера существенно упростило несоблюдение организацией единых требований в области обеспечения информационной безопасности, принятых в стране. На всех пользователей в структуре оказалась лишь одна учетная запись, к которой злоумышленник получил доступ путем перебора паролей. Далее он беспрепятственно удалил антивирусное ПО и загрузил шифровальщик. В результате данные одного из ПК оказались полностью зашифрованы.

В каталогах был обнаружен файл unlock-info.txt, где содержались требования выкупа. Уточняется, что получить его от казахской квазигосударственной компании киберзлоумышленник хотел в биткоинах. Для максимально быстрого получения результата он даже включил в файл инструкцию по их покупке.