NOTĂ: Acest blog nu conţine advertoriale (articole sponsorizate/articole plătite), dar unele articole pot conține linkuri de afiliere. Susțineți acest blog cumpărând software prin aceste linkuri. Mulțumesc!
NOTE: This blog does not contain advertorials (sponsored articles/paid articles), but some articles may contain affiliate links. Support this blog by purchasing software through these links. Thank you!
Mai jos puteți găsi declarația actualizată a reprezentanților Kaspersky, pe tema atacurilor cibernetice de ieri:
Kaspersky confirmă faptul că mai multe firme și spitale din toată lumea, inclusiv din România, au fost recent ținta unor atacuri direcționate folosind programele ransomware GlobeImposter. În România, aceste atacuri au vizat cel puțin un spital, însă este posibil să fi existat și alte ținte. Atacurile direcționate cu ransomware sunt mult mai periculoase decât cele obișnuite, deoarece atacatorii folosesc tehnici tip APT (Amenințări avansate persistente) pentru a obține control complet asupra rețelelor vizate înainte de a lansa programul ransomware propriu-zis.
Produsele Kaspersky au blocat mai multe valuri de atac folosind ransomware-ul GlobeImposter, în care fișierele malware sunt denumite Rabbit4444.exe sau Dragon4444.exe, începand cu 16 iunie 2019. Primele atacuri observate în România au avut loc în noaptea dintre 18 și 19 iunie, acestea fiind blocate de către produsele noastre.
Verdictele produselor Kaspersky pentru aceste mostre ransomware sunt Trojan-Ransom.Win32.Purgen.aho, Trojan.Win32.Zudochka.id și Trojan-Ransom.Win32.Encoder.crj.
Pentru a se proteja împotriva atacurilor ransomware direcționate, se recomandă ca toate firmele și/sau instituțiile vizate să ia următoarele măsuri:
- să ruleze software antivirus actualizat pe toate computerele din rețea, inclusiv servere
- să actualizeze sistemele de operare și software-ul produs de terți, asigurându-se că sunt la zi cu ultimele actualizări
- să folosească parole complexe, de cel puțin 16 caractere, ce includ cifre, litere mici și mari precum și semne de punctuație
- să-și educe angajații referitor la riscurile deschiderii de fișiere periculoase primite prin e-mail de la persoane necunoscute
Ransomware-ul GlobeImposter mai este cunoscut și sub numele „Purgen”.
Produsele Kaspersky detectează acest ransomware în mod generic (heuristic), fără a avea nevoie de semnături, folosind modulul antivirus BSS din ianuarie 2019.”