SIS a SALVAT cinci instituții publice din R. Moldova. Erau AMENINȚATE de peste hotare
2840
Serviciul de Informaţii şi Securitate (SIS), în comun cu Procuratura Generală şi ÎS „Centrul de telecomunicaţii speciale” (CTS), au blocat activitatea unui virus, care viza sistemele informaţionale a cinci instituţii publice din Republica Moldova.
Potrivit unui comunicat de presă al SIS, „informaţiile din calculatoarele infectate nu au fost compromise, întrucât virusul a fost depistat în faza incipientă”, fiind stopată orice tentativă a malware-ului de a-şi instala componentele în calculatoare, precum şi a rula comenzile de pe serverul atacatorilor.
Experții de la SIS, procuratură și „Registru” au identificat șase servere de comandă şi control, toate localizate peste hotarele ţării, și au stabilit probe care demonstrează că„soft-ul maliţios utiliza tehnici de criptare extrem de avansate”. Pentru a analiza comportamentul virusului, acesta a fost plasat într-un mediu izolat de reţea, care simulează staţia de lucru a victimei.
„Infectarea cu acest tip de virus are loc, de cele mai dese ori, prin e-mailurile de tip phishing, care arată identic unor mesaje de corespondenţă oficială. Astfel, la accesarea ataşamentului fie .exe, .scr, .com, sau .bat, are loc prima fază de infectare a calculatorului. După ce soft-ul se instala pe calculator, acesta urma să se conecteze la serverul răufăcătorului pentru a descărca malware-ul propriu-zis.
Virusul de tip troian urma să cripteze informaţia sensibilă de pe hard-discul utilizatorului. Astfel, software-ul maliţios bloca accesul la diferite tipuri de formate de fişiere (.dbf, .doc, .docx, .jpg, .avi, .mp4, .xls, .sql, etc.) prin criptarea acestora cu un algoritm hibrid, care combina în sine algoritmi asimetrici (RSA, curbe eliptice) cu algoritmi simetrici (AES, 3DES). Informaţia criptată rămânea pe calculatorul victimei, însă nu putea fi utilizată, pentru decriptare atacatorii cereau o recompensă care varia în funcție de numărul de fişiere criptate, precum şi de tipul extensiei acestora”, se arată în comunicatul SIS.
Experţii atenţionează autorităţile şi instituţiile guvernamentale asupra riscurilor din mediul on-line şi recomandă respectarea practicilor esenţiale de securitate informaţională, precum: implementarea sistemelor de tip Data Loss Prevention, actualizarea regulată a programului de antivirus şi gestionarea centralizată a acestuia, aplicarea măsurilor anti-phishing, utilizarea doar a e-mailului guvernamental din cadrul Sistemului de telecomunicaţii al autorităţilor publice STAAP în corespondenţa de serviciu.
05.09.2024
11:59
15.04.2024
19:28
20.04.2023
07:30
17.02.2023
14:32
18.01.2023
19:59
16.12.2022
14:28
22.11.2022
13:11
10.10.2022
07:30
04.05.2022
19:59
12.12.2021
09:47
25.01.2021
20:00
25.01.2021
19:01
13.07.2026
02:38
13.07.2026
01:46
12.07.2026
23:16
12.07.2026
22:23
12.07.2026
21:44
12.07.2026
20:04
12.07.2026
19:50
12.07.2026
17:48
12.07.2026
17:03
12.07.2026
16:21
12.07.2026
15:32
12.07.2026
14:57
12.07.2026
13:41
12.07.2026
13:32
12.07.2026
13:31
12.07.2026
12:41
12.07.2026
12:24
12.07.2026
11:14
12.07.2026
08:44
12.07.2026
07:54
12.07.2026
07:30
12.07.2026
06:57
12.07.2026
04:52
12.07.2026
04:19
12.07.2026
03:40
Edineț: Cinci ani de închisoare pentru un bărbat care și-a răpit copilul de un an și i-a pus cuțitul la gât atunci când femeia a vrut să-l recupereze
Douăzeci și două de filme moldovenești în cadrul proiectului Filme din Moldova – online (VIDEO)
Un muncitor a căzut în groapa șantierului, la Ciocana
Intenționa să ajungă în Europa, tranzitând ilegal Republica Moldova: Un ucrainean a fost reținut de către polițiștii de frontieră
















