Atac informativ masiv asupra Ucrainei şi Rusiei. Ce fişiere sunt infectate
Aproape 200 de instituţii, mai ales din Rusia și Ucraina, au fost afectate de atacul informatic Bad Rabbit.
Printre instituţiile afectate s-au numărat metroul din Kiev, aeroportul din Odessa şi agenţia oficială de ştiri rusă Interfax. Hackerii cer o răscumpărare de 0.05 bitcoin - în jur de 250 de euro. Virusul se propagă printr-un fals fişier de instalare pentru Adobe Flash, descărcat de pe site-uri infectate.
65% dintre site-urile afectate sunt din Rusia, 12% din Ucraina, 10% din Bulgaria şi 6% din Turcia.
Atacul de tip ransomware Bad Rabbit, care a afectat marţi organizaţii din mai multe ţări, a făcut victime în special în Rusia, infectând dispozitivele prin intermediul unor site-uri compromise ale unor organizaţii media, a anunţat miercuri producătorul rus de soluţii de securitate cibernetică Kaspersky Lab. Bad Rabbit a afectat marţi şi alte ţări în afară de Rusia, printre care Ucraina, Germania şi Turcia, iar atacul a avut asemănări cu altele de tip ransomware din acest an.
"Potrivit datelor Kaspersky Lab, majoritatea victimelor vizate de aceste atacuri provin din Rusia. De asemenea, am văzut atacuri similare, dar mai puţine, în Ucraina, Turcia şi Germania. Acest ransomware infectează dispozitivele prin intermediul unui număr de site-uri compromise ale unor organizaţii media din Rusia”, se arată în comunicat publicat miercuri de Kaspersky Lab.
Atacul a fost direcţionat împotriva reţelelor corporate, folosind metode similare cu cele din atacul ExPetr, potrivit Kaspersky Lab. Cu toate acestea, compania nu poate confirma că Bad Rabbit are legătură cu ExPetr, investigaţia fiind încă în derulare.
”Le recomandăm clienţilor noştri corporate să se asigure că toate mecanismele de protecţie sunt activate conform recomandărilor şi că următoarele componente nu sunt dezactivate: KSN şi System Watcher (ele fiind activate în mod implicit)”, se arată în comunicat.
În luna mai a acestui an, un val de atacuri cibernetice de tip ransomware, denumit WannaCry, a afectat aproape 100 de ţări, exploatând un defect dezvăluit în documente divulgate de la Agenţia Naţională americană pentru Securitate (NSA).
Etichete: hackeri, internet, kaspersky, ransomware, wannacry,
Dată publicare:
