Хакер требовал от казахстанской компании выкуп в криптовалюте за расшифровку бухгалтерской программы
Злоумышленник требовал 0,2 биткоина. Это свыше 7 902 долларов США, или более 3,5 миллиона тенге.
Киберпреступники стали смелее, а методы их “наступления” изощреннее. Атаки шифровальщиков не обошли стороной и казахстанские организации. В одной из них хакер зашифровал базу 1С, а за решение проблемы требовал выкуп в размере 0,2 биткоина (3,5 миллиона тенге), передает Liter.kz со ссылкой на сайт службы реагирования на компьютерные инциденты KZ-CERT.
Злоумышленник, как выяснилось, установил в бухгалтерскую программу вирус-шифровальщик.
Для разархивирования злоумышленник потребовал выкуп в размере 0,2 биткоина (свыше 7 902 долларов США, что составляет более 3,5 миллиона тенге по курсу НБ РК на 6 апреля 2022 года) с указанием своего электронного кошелька. После предварительного анализа киберинцидента руководство компании было уведомлено о невозможности восстановления зашифрованных данных, так как регулярное резервное копирование данных сервера не производилось, – сообщают в KZ-CERT.
Расследование показало, что сотрудники компании подключались к серверу с помощью протокола подключения к удаленному рабочему столу RDP (англ. Remote Desktop Protocol – протокол удаленного рабочего стола), а соединение осуществлялось без использования защищенного соединения с помощью VPN.
Предположительно, злоумышленник скомпрометировал учетную запись администратора сервера, используя атаку типа RDP Brute force, а далее после получения доступа к серверу осуществил загрузку вредоносного программного обеспечения, с помощью которого зашифровал данные на сервере 1C. В ходе процесса по устранению киберинцидента KZ-CERT все-таки удалось расшифровать все данные на сервере 1С, – добавляют в службе.
Согласно сведениям, опубликованным Statista (крупнейший портал статистики в мире), в 2020 году в мировом масштабе было совершено 304 миллиона атак с использованием шифровальщиков, что на 62% больше показателей 2019 года. А в 2021 году, по данным SonicWall, отмечается ошеломляющее увеличение числа программ-вымогателей (шифровальщиков) по всему миру – 48%.
В прошлом году средний выкуп, выплаченный организациями, составил 170 404 доллара США, а средняя стоимость устранения программы-вымогателя – 1,85 миллиона долларов США (Sophos State of Ransomware). Эта стоимость включает в себя время простоя, время людей, стоимость устройства, стоимость Сети, выплаченный выкуп и т. д.
