”Kaspersky confirmă faptul ca mai multe firme si spitale din toata lumea, inclusiv din Romania, au fost recent tinta unor atacuri directionate folosind programele ransomware GlobeImposter. In Romania, aceste atacuri au vizat cel putin un spital, însă este posibil să fi existat și alte ținte. Atacurile directionate cu ransomware sunt mult mai periculoase decat cele obsinuite, deoarece atacatorii folosesc tehnici tip APT (Amenintari avansate persistente) pentru a obtine control complet asupra retelelor vizate inainte de a lansa programul ransomware propriu-zis”, se spune în comunicatul companiei.

”Produsele Kaspersky au blocat mai multe valuri de atac folosind ransomware-ul GlobeImposter, in care fiserele malware sunt denumite Rabbit4444.exe sau Dragon4444.exe, incepand cu 16 iunie 2019. Primele atacuri observate in Romania au avut loc in noaptea dintre 18 si 19 iunie, acestea fiind blocate de catre produsele noastre. Verdictele produselor Kaspersky pentru aceste mostre ransomware sunt Trojan-Ransom.Win32.Purgen.aho, Trojan.Win32.Zudochka.id si Trojan-Ransom.Win32.Encoder.crj”, mai explică specialiștii în securitatea datelor.

Citește și: SRI a stabilit cine sunt hackerii din spatele atacului cibernetic de la spitale

Specialiștii recomandă pentru a ne proteja impotriva atacurilor ransomware direcționate, ca toate firmele și/sau instituțiile vizate să ia următoarele măsuri:

• sa ruleze software antivirus actualizat pe toate computerele din retea, inclusiv servere

• sa actualizeze sistemele de operare si software-ul produs de terti,

• asigurandu-se ca sunt la zi cu ultimele actualizari

• sa foloseasca parole complexe, de cel putin 16 caractere, ce

• includ cifre, litere mici si mari precum si semne de punctuatie

• sa-si educe angajatii referitor la riscurile deschiderii de

• fisiere periculoase primite prin e-mail de la persoane necunoscute

• Ransomware-ul GlobeImposter mai este cunoscut si sub numele "Purgen".

”Produsele Kaspersky detecteaza acest ransomware in mod generic (heuristic), fara a avea nevoie de semnaturi, folosind modulul antivirus BSS din ianuarie 2019", se mai spue în comunicatul companiei.

De notat, că specialiștii IT de la Kaspersky se abțin în a face vreo afirmație legată de originea acestui atac cibernetic.

  Fiți la curent cu ultimele noutăți. Urmăriți DCBusiness și pe Google News

Ţi s-a părut interesant acest articol?

Urmărește pagina de Facebook DCBusiness pentru a fi la curent cu cele mai importante ştiri despre evoluţia economiei, modificările fiscale, deciziile privind salariile şi pensiile, precum şi alte analize şi informaţii atât de pe plan intern cât şi extern.