Регистрация и авторизация через Вконтакте Авторизация через Одноклассники
БобруйскРегистрация Забыли пароль? почта БобруйскПочта

    Подписаться на наши новости

    Введите свой e-mail адрес:

    Будь в курсе новостей родного города!­­­­­


    Площадь им. Ленина

    Перейти к видеотрансляции

    29 декабря 2018   Просмотров: 2129

    В Беларуси объявился особо опасный вирус-шифровальщик

    В Беларуси действуют вирусы-шифровальщики, которые проникают в сеть даже через нестандартные порты RDP. Об этом 42.TUT.BY сообщил читатель Андрей, системный администратор одного из предприятий Минской области.

    RDP (Remote Desktop Protocol — протокол удаленного рабочего стола) — это протокол, который используют для удаленной работы пользователя с сервером. По умолчанию используется порт TCP 3389. Стандартная рекомендация по безопасности — сменить этот порт на любой другой. Однако сейчас шифровальщики научились обходить это препятствие.

    «В понедельник шифровальщик попал в нашу сеть и с 7.10 до 9.24 шифровал все подряд, — рассказывает Андрей. — То, что рассылаются письма со скриптами, которые шифруют файлы — это обычно. То, что было у нас, — не совсем обычно. У меня был открыт доступ к сети извне по протоколу RDP. Причем открыт он был на нестандартном порту. Раньше этого было достаточно, чтобы через этот протокол никто не лез. Сейчас перебором нашли порт и подобрали логин и пароль, который я давал сторонней аудиторской организации».

    В компании оказались зашифрованы базы данных 1С, общее хранилище файлов и другие файлы. Злоумышленники потребовали плату за расшифровку — 3300 долларов в биткоинах, связаться предложили по адресу veracrypt@foxmail.com.

    В Беларуси объявился особо опасный вирус-шифровальщик
    Изображение предоставлено читателем

     

    ИТ-служба смогла восстановить всю информацию из архивных копий, платить за расшифровку не стали. После выяснилось, что атака шла с двух IP-адресов — из Италии и Казахстана.

    «Фактически урон данным нанесен не был — день мороки, и всё вернулось на место. Поэтому не вижу смысла обращаться в милицию, но оповестить других о проблеме нужно, — считает специалист. — И стандартная рекомендация: „Не подставляйтесь!“ Если нужно кого-то извне пустить к себе на комп разово, пользуйтесь TeamViewer, Ammyy Admin и аналогичными сервисами. Если нужен постоянный доступ для, скажем, разъездных сотрудников — только VPN: шифрованный канал с несколькими факторами авторизации. Если без RDP не обойтись никак — открыть и закрыть, как только он станет не нужен».

    TUT.BY

    ОБСУЖДЕНИЕ
    Комментарии остутствуют
    Сортировать:

    Транспорт Недвижимость Связь Торговля Власти Медицина Образование Работа
    Транспорт Недвижимость Связь Торговля Власти Медицина Образование Работа

     
    Подписка на rss Vkontakte Odnoklassniki Facebook Twitter Instagram YouTube
    175 209 - именно столько уникальных пользователей нас посетило за июль 2019 года.
    На основе Google Analytics*