Bitdefender: Ameninţările responsabile de atacurile cibernetice asupra unor spitale din România sunt Maoloa şi Phobos

Specialiştii în securitate cibernetică din cadrul Bitdefender, Cyberint şi CERT-RO au constatat, în urma investigaţiei derulate, că ameninţările responsabile de atacurile cibernetice recente asupra unor spitale din România sunt Maoloa şi Phobos, conform unui comunicat remis, vineri, AGERPRES.
Economica.net - vin, 21 iun. 2019, 15:54
Bitdefender: Ameninţările responsabile de atacurile cibernetice asupra unor spitale din România sunt Maoloa şi Phobos

Maoloa este o familie de malware relativ nouă în peisajul ameninţărilor informatice. Apărut în februarie 2019, Maoloa este inspirat dintr-o familie de ransomware numită GlobeImposter, cu care împărtăşeşte numeroase caracteristici comune.

Maoloa se răspândeşte prin e-mailuri cu fişiere ataşate infectate, precum şi prin accesarea de către hackeri a instanţelor neprotejate de Remote Desktop Protocol (un serviciu de asistenţă de la distanţă). Odată pornită infecţia, Maoloa criptează fişiere create cu suita Office, OpenOffice, documente PDF, fişiere text, baze de date şi fişiere multimedia, menţionează comunicatul Bitdefender.

Ransomware-ul Phobos este una dintre multele variante ale prolificei familii Crysys. Phobos se răspândeşte cu precădere prin infecţii manuale pe care hackerii le iniţiază după pătrunderea în organizaţie prin instanţe expuse ale Remote Desktop Protocol.

După criptarea documentelor, victimei i se solicită să trimită un mesaj la o adresă de e-mail anonimă pentru stabilirea preţului de decriptare, preţ care variază în funcţie de profilul companiei şi cifra de afaceri estimată.

„Bitdefender, Cyberint şi CERT-RO, precum şi instituţiile cu competenţe în domeniul securităţii cibernetice sfătuiesc utilizatorii infectaţi să nu plătească atacatorilor taxele de decriptare solicitate, ci să creeze copii ale datelor compromise şi să se adreseze organelor de poliţie. Odată ce plătesc recompensa, victimele nu au nicio garanţie că infractorii îşi vor onora promisiunea şi le vor reda accesul la date şi, în plus, ar putea fi ţintite din nou de aceeaşi grupare, întrucât au deja un istoric de bun platnici. Nu în ultimul rând, încasările îi vor ajuta pe atacatori să dezvolte ameninţări informatice din ce în ce mai sofisticate, ceea ce va duce pe termen lung la şi mai multe victime infectate”, mai scrie în comunicat.

Pentru a preveni infectarea cu ransomware, utilizatorilor li se recomandă să păstreze copii ale datelor importante, să folosească o soluţie de securitate performantă şi să evite să acceseze linkuri sau fişiere din email-uri nesolicitate.

Miercuri, CERT-Ro anunţa pe pagina sa de Internet, că un nou val de aplicaţii maliţioase de tip ransomware afectează din ce în ce mai multe instituţii din domeniul sănătăţii care activează în România.

„Din notificările primite în ultima perioadă, CERT-RO a identificat o creştere semnificativă a atacurilor cu aplicaţii maliţioase de tip ransomware la nivel naţional în ultima perioadă, observându-se că, pe lângă utilizatorii casnici, atacatorii şi-au îndreptat atenţia în special către instituţii din domeniul sănătăţii, numărul entităţilor afectate fiind în creştere”, se arată în informare.

Te-ar mai putea interesa și
BCE va ridica după luna septembrie interdicţia plăţii dividendelor şi a răscumpărării de acţiuni
BCE va ridica după luna septembrie interdicţia plăţii dividendelor şi a răscumpărării de acţiuni
Banca Centrală Europeană (BCE) a anunţat că va ridica după luna septembrie interdicţia plăţii dividendelor şi a răscumpărării de acţiuni, renunţând la o măsură de criză care a......
Caz de botulism la Arad; tratamentul nu există în România, dar a fost găsit un ser în Republica Moldova
Caz de botulism la Arad; tratamentul nu există în România, dar a fost găsit un ser în Republica Moldova
Doi soţi din Arad au fost diagnosticaţi cu botulism, însă în România nu există ser antibotulinic, iar medicii de la ...
Airbus şi Boeing concurează pentru a furniza avioane de 5,3 miliarde dolari companiei italiene ITA
Airbus şi Boeing concurează pentru a furniza avioane de 5,3 miliarde dolari companiei italiene ITA
Grupul aeronautic european Airbus este favorit să câştige licitaţia de miliarde de dolari pentru noua flotă de aeronave ...
Un veteran de război rus în vârstă de 102 ani s-a vindecat de Covid-19, un caz excepţional
Un veteran de război rus în vârstă de 102 ani s-a vindecat de Covid-19, un caz excepţional
Un bărbat rus în vârstă de 102 ani, veteran din al Doilea Război Mondial, s-a vindecat de Covid-19 după a stat internat ...