Μια νέα παγκόσμια κυβερνοεπίθεση ξεκίνησε την Τρίτη και στόχευσε εταιρικά δίκτυα κυρίως στη Ρωσία, δήλωσε η Kaspersky Lab. Ορισμένες εταιρείες στη Γερμανία, την Τουρκία και την Ουκρανία έχουν επηρεαστεί σε μικρότερη κλίμακα.
«Οι παρατηρήσεις μας δείχνουν ότι η πλειοψηφία των θυμάτων της επίθεσης βρίσκονται στη Ρωσία. Καταγράφουμε παρόμοιες επιθέσεις στην Ουκρανία, την Τουρκία και τη Γερμανία, αλλά σε πολύ μικρότερη κλίμακα. Το κακόβουλο λογισμικό εξαπλώνεται μέσω διαφόρων εκτεθειμένων ιστότοπων των ρωσικών μέσων ενημέρωσης», ανέφερε η εταιρεία στο blog της.
Ο νέος ιός που φέρεται να ονομάζεται «BadRabbit», σύμφωνα με μια σελίδα του σκοτεινού διαδικτύου, όπου αναρτήθηκαν λεπτομέρειες σχετικά με τα λύτρα για τα κρυπτογραφημένα αρχεία. Τα αρχικά λύτρα είναι 0.05 Bitcoin ($300), αλλά ο ιός διαθέτει χρονοδιακόπτη και υπόσχεται να ανεβάσει την τιμή εάν τα λύτρα δεν καταβληθούν έγκαιρα.
https://twitter.com/GroupIB/status/922834350126915585
Οι επιθέσεις αναφέρθηκαν από το πρακτορείο ειδήσεων Interfax και το ειδησεογραφικό πρακτορείο Fontanka.ru, καθώς και από το σύστημα μετρό στην πρωτεύουσα της Ουκρανίας, Κίεβο και το αεροδρόμιο της Οδησσού. Το νέο cryptoware φαίνεται να στοχεύει σκοπίμως εταιρικά δίκτυα, σύμφωνα με την Kaspersky Lab.
Η Kaspersky Lab ενημέρωσε όσους δεν χρησιμοποιούν προϊόντα προστασίας από ιούς να περιορίσουν την εκτέλεση ορισμένων αρχείων (C: \ Windows \ infpub.dat, C: \ Windows \ cscc.dat) και να κλείσουν την υπηρεσία WMI (Windows Management Instrumentation).
«Το 2017 καταγράφηκαν δύο μεγάλες επιδημίες cryptoware – μιλάμε για το διαβόητο WannaCry και το ExPetr (επίσης γνωστό ως Petya και NotPetya) και τώρα φαίνεται να ξεκινά η τρίτη», δήλωσε η Kaspersky Lab.
Σάββατο, 14 Δεκεμβρίου, 2024
Copyright 2024 © olympia.gr
Made by minoanDesign