Перейти к основному разделу

«Лаборатория Касперского» помогла Одинцовскому Водоканалу справиться с атакой шифровальщика

17 апреля 2019 г.

В понедельник 15 апреля 2019 года компания «Одинцовский Водоканал» подверглась атаке программы-шифровальщика.

Участвовавшие в устранении инцидента специалисты «Лаборатории Касперского» полагают, что организация была атакована злоумышленниками целенаправленно с расчётом получить выкуп. Однако их надежды не оправдались: «Лаборатория Касперского» предоставила Водоканалу ПО для дешифровки и помогла, таким образом, полностью вернуть доступ к зашифрованным данным.

С начала года атакам этого шифровальщика подверглось более 4 тысяч пользователей, как корпоративных, так и частных. При этом большая часть атакованных зарегистрирована в России. Шифровальщик попадает в сеть атакуемой организации после того, как злоумышленникам удаётся подобрать пароль для системы удалённого доступа Remote Desktop Protocol, которая встроена в ОС Windows. В случае успеха атакующие запускают зловред на скомпрометированном компьютере в ручном режиме, и он приступает к шифровке файлов.

В Одинцовском Водоканале зловред зашифровал все данные как на самом заражённом устройстве, так и в сетевых папках. В результате этой атаки под угрозой оказалась сохранность технической документации и данных абонентов организации, а также процедура выставления счетов.

Одинцовский Водоканал отказался платить выкуп злоумышленникам и обратился за помощью в «Лабораторию Касперского». Проанализировав образцы зашифрованных данных и самой вредоносной программы, эксперты «Лаборатории Касперского» нашли способ полностью расшифровать информацию и в течение нескольких часов отправили Водоканалу необходимое для этого ПО. 

«Целенаправленные атаки на организации с использованием троянцев-шифровальщиков до сих пор остаются популярным трендом среди киберпреступников. Их основная цель – остановить бизнес-процессы предприятия и, воспользовавшись тем, что оно не может нормально работать, запросить большой выкуп за восстановление доступа к важным данным. Сумму выкупа при этом злоумышленники определяют, что называется, «по ходу действия» – в зависимости от типа атакуемой организации и нанесённого ущерба», – рассказывает Антон Иванов, руководитель отдела исследования и детектирования сложных угроз «Лаборатории Касперского».

«Мы на собственном опыте убедились, что от атак шифровальщиков не застрахован никто, и даже единичный случай может создать серьёзные препятствия для нормального функционирования важных процессов. Мы благодарны «Лаборатории Касперского», чьи экспертные знания и технические возможности помогли нам успешно справиться с инцидентом в течение считаных часов», – отметил Сергей Догонин, технический директор ОАО «Одинцовский Водоканал».

Для повышения уровня защищённости «Лаборатория Касперского» советует компаниям придерживаться следующих рекомендаций:

  • уделяйте особое внимание безопасности веб-приложений и своевременному обновлению ПО;
  • установите политику парольной защиты, определяющую требования к сложности и периодичности смены паролей во всех используемых системах;
  • регулярно проводите анализ защищённости всей IT-инфраструктуры;
  • внедрите и регулярно совершенствуйте процесс мониторинга событий информационной безопасности для своевременного обнаружения атак и реагирования на инциденты;
  • проводите тренинги по кибербезопасности для сотрудников, учите их правилам кибергигиены – защите от случайных заражений, фишинговых атак и атак, использующих методы социальной инженерии;
  • используйте надёжное защитное решение на всех узлах корпоративной IT-инфраструктуры.

«Лаборатория Касперского» помогла Одинцовскому Водоканалу справиться с атакой шифровальщика

В понедельник 15 апреля 2019 года компания «Одинцовский Водоканал» подверглась атаке программы-шифровальщика.
Kaspersky logo

О «Лаборатории Касперского»

«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности и цифровой приватности с 1997 года. На сегодняшний день компания защитила более 1 миллиарда устройств от массовых киберугроз и целенаправленных атак, а накопленные ей знания и опыт последовательно трансформируются в инновационные решения и услуги для защиты бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей по всему миру. Обширное портфолио «Лаборатории Касперского» включает в себя передовые технологии для защиты конечных устройств, ряд специализированных продуктов и сервисов, а также кибериммунные решения для борьбы со сложными и постоянно эволюционирующими киберугрозами. Мы помогаем 200 тысячам корпоративных клиентов во всём мире защищать самое ценное для них. Подробнее на www.kaspersky.ru.

Похожие статьи Пресс-релизы