Premium
Specialiştii în securitate cibernetică din cadrul Bitdefender, Cyberint şi CERT-RO au constatat, în urma investigaţiei derulate, că ameninţările responsabile de atacurile cibernetice recente asupra unor spitale din România sunt Maoloa şi Phobos, conform unui comunicat.
Maoloa este o familie de malware relativ nouă în peisajul ameninţărilor informatice. Apărut în februarie 2019, Maoloa este inspirat dintr-o familie de ransomware numită GlobeImposter, cu care împărtăşeşte numeroase caracteristici comune.
Citește și: Primăria Capitalei ‘taie în carne vie’! Educația rămâne fără bani
Maoloa se răspândeşte prin e-mailuri cu fişiere ataşate infectate, precum şi prin accesarea de către hackeri a instanţelor neprotejate de Remote Desktop Protocol (un serviciu de asistenţă de la distanţă). Odată pornită infecţia, Maoloa criptează fişiere create cu suita Office, OpenOffice, documente PDF, fişiere text, baze de date şi fişiere multimedia, menţionează comunicatul Bitdefender.
Ransomware-ul Phobos este una dintre multele variante ale prolificei familii Crysys. Phobos se răspândeşte cu precădere prin infecţii manuale pe care hackerii le iniţiază după pătrunderea în organizaţie prin instanţe expuse ale Remote Desktop Protocol.
După criptarea documentelor, victimei i se solicită să trimită un mesaj la o adresă de e-mail anonimă pentru stabilirea preţului de decriptare, preţ care variază în funcţie de profilul companiei şi cifra de afaceri estimată.
"Bitdefender, Cyberint şi CERT-RO, precum şi instituţiile cu competenţe în domeniul securităţii cibernetice sfătuiesc utilizatorii infectaţi să nu plătească atacatorilor taxele de decriptare solicitate, ci să creeze copii ale datelor compromise şi să se adreseze organelor de poliţie. Odată ce plătesc recompensa, victimele nu au nicio garanţie că infractorii îşi vor onora promisiunea şi le vor reda accesul la date şi, în plus, ar putea fi ţintite din nou de aceeaşi grupare, întrucât au deja un istoric de bun platnici. Nu în ultimul rând, încasările îi vor ajuta pe atacatori să dezvolte ameninţări informatice din ce în ce mai sofisticate, ceea ce va duce pe termen lung la şi mai multe victime infectate", mai scrie în comunicat.
Citește și: Mircea Badea îl atacă dur pe Klaus Iohannis: ‘Câinele nu pleacă de la măcelărie’
Pentru a preveni infectarea cu ransomware, utilizatorilor li se recomandă să păstreze copii ale datelor importante, să folosească o soluţie de securitate performantă şi să evite să acceseze linkuri sau fişiere din email-uri nesolicitate.
Miercuri, CERT-Ro anunţa pe pagina sa de Internet, că un nou val de aplicaţii maliţioase de tip ransomware afectează din ce în ce mai multe instituţii din domeniul sănătăţii care activează în România.
Citește și: Rareș Bogdan a răbufnit din cauza pensiilor speciale: ‘Nenorocitiiii’
"Din notificările primite în ultima perioadă, CERT-RO a identificat o creştere semnificativă a atacurilor cu aplicaţii maliţioase de tip ransomware la nivel naţional în ultima perioadă, observându-se că, pe lângă utilizatorii casnici, atacatorii şi-au îndreptat atenţia în special către instituţii din domeniul sănătăţii, numărul entităţilor afectate fiind în creştere", se arată în informare.
