Пять государственных учреждений, относящихся к сети правительства Республики Молдова, стали мишенью компьютерного вируса, который представляет собой злонамеренное программное обеспечение, призванное наносить ущерб компьютеру или сети. Вирус был выявлен и заблокирован на ранней стадии, благодаря чему данные на заражённых машинах не пострадали, сообщают пресс-службы Генеральной прокуратуры и Службы информации и безопасности.
По словам специалистов, были предотвращены все попытки вредоносной программы произвести установку на компьютеры своих компонентов, а также выполнить команды, поступившие с сервера злоумышленников. Были выявлены 6 контрольно-командных серверов, все они расположены за рубежом. Были также собраны доказательства, демонстрирующие, что вредоносное программное обеспечение использует очень продвинутые методы шифрования. Для анализа поведения вируса он был помещён в изолированной от сети среде, которая имитирует рабочую станцию потенциальной жертвы.
Заражение этим вирусом чаще всего происходит через фишинговые электронные письма, которые выглядят идентично официальным почтовым сообщениям, поэтому первый этап заражения компьютера происходит при открытии их вложений, имеющих расширение .exe, .scr, .com или .bat. После того, как программное обеспечение устанавливается на компьютер, оно подключается к серверу злоумышленников, чтобы загрузить саму вредоносную программу. Затем троянский вирус шифрует конфиденциальную информацию на жёстком диске пользователя и блокирует доступ к различным типам файлов путём их шифрования посредством гибридного алгоритма. Зашифрованная информация не покидает компьютер жертвы, но за дешифрование с неё требуют вознаграждение, размер которого варьируется в зависимости от количества зашифрованных файлов и типа их расширения.
Для определения источников заражения и выяснения всех обстоятельств данного киберинцидента проводится расследование. Эксперты CERT-GOV-MD, действующего в рамках ГП „Центр специальных телекоммуникаций”, предупреждают власти и правительственные учреждения о существующих в онлайновой среде рисках и рекомендуют им следовать основным указаниям по технике информационной безопасности, касающимся регулярного обновления антивируса и централизованного управления программами данного типа, применения мер по борьбе с фишингом, использования для служебной переписки только правительственной электронной почты, входящей в Телекоммуникационную систему органов государственной власти STAAP.
