HOME / Online / Declarația reprezentanților Kaspersky pe tema atacurilor ransomware asupra spitalelor – ACTUALIZARE

Declarația reprezentanților Kaspersky pe tema atacurilor ransomware asupra spitalelor – ACTUALIZARE

Mai jos puteți găsi declarația actualizată a reprezentanților Kaspersky, pe tema atacurilor cibernetice de ieri:

Declarația reprezentanților Kaspersky pe tema atacurilor ransomware asupra spitalelor - ACTUALIZARE

Kaspersky confirmă faptul că mai multe firme și spitale din toată lumea, inclusiv din România, au fost recent ținta unor atacuri direcționate folosind programele ransomware GlobeImposter. În România, aceste atacuri au vizat cel puțin un spital, însă este posibil să fi existat și alte ținte. Atacurile direcționate cu ransomware sunt mult mai periculoase decât cele obișnuite, deoarece atacatorii folosesc tehnici tip APT (Amenințări avansate persistente) pentru a obține control complet asupra rețelelor vizate înainte de a lansa programul ransomware propriu-zis.

Produsele Kaspersky au blocat mai multe valuri de atac folosind ransomware-ul GlobeImposter, în care fișierele malware sunt denumite Rabbit4444.exe sau Dragon4444.exe, începand cu 16 iunie 2019. Primele atacuri observate în România au avut loc în noaptea dintre 18 și 19 iunie, acestea fiind blocate de către produsele noastre.

Verdictele produselor Kaspersky pentru aceste mostre ransomware sunt Trojan-Ransom.Win32.Purgen.aho, Trojan.Win32.Zudochka.id și Trojan-Ransom.Win32.Encoder.crj.

Pentru a se proteja împotriva atacurilor ransomware direcționate, se recomandă ca toate firmele și/sau instituțiile vizate să ia următoarele măsuri:

  • să ruleze software antivirus actualizat pe toate computerele din rețea, inclusiv servere
  • să actualizeze sistemele de operare și software-ul produs de terți, asigurându-se că sunt la zi cu ultimele actualizări
  • să folosească parole complexe, de cel puțin 16 caractere, ce includ cifre, litere mici și mari precum și semne de punctuație
  • să-și educe angajații referitor la riscurile deschiderii de fișiere periculoase primite prin e-mail de la persoane necunoscute

Ransomware-ul GlobeImposter mai este cunoscut și sub numele “Purgen”.

Produsele Kaspersky detectează acest ransomware în mod generic (heuristic), fără a avea nevoie de semnături, folosind modulul antivirus BSS din ianuarie 2019.”

DISTRIBUIE ACEST ARTICOL:

Get up to 90% off best selling video games.

Citește și

Impactul mineritului web asupra mediului a fost în 2018 de aproape 800 de tone de emisii de CO2

În 2018, este posibil ca miner-ele web – aplicațiile care rulează în browser-ul unui utilizator …

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.