După periculosul ransomware „WannaCry”, recent, noul ransomware este aici pentru a vă atinge din nou sistemele computerizate. Cu toate acestea, în prezent, a atacat deja un număr mare de țări, inclusiv Ucraina, Rusia, Polonia, Germania etc. Programul malware folosește exploatarea Eternal Blue a NSA și pur și simplu solicită 300 USD ca sumă de răscumpărare, de asemenea, în bitcoin.
Lumea, în special Europa, a fost din nou victima unui atac computerizat puternic și nemaivăzut. Există multe detalii care nu sunt încă cunoscute, dar se știe că acțiunea acestui ransomware a fost chiar mai puternică decât cea a WannaCry.
Companiile de securitate investighează această nouă amenințare globală încă de la început, dar cercetătorii ESET au reușit să afle de unde a început totul.
Acest nou ransomware, care pare a fi o variantă a „Petya” care, în cazul în care poate infecta Master Boot Record, ajunge să cripteze întregul hard disk, a început să se răspândească după ce hackerii au reușit să compromită software-ul de gestionare MEDo, care este utilizat pe scară largă de către ucraineni companii.
Pe baza dovezilor (IoC’s) care sunt împărtășite de diverse surse de pe internet și așa cum a fost anunțat și de cercetătorii ESET, atacurile folosind tehnici valorificate de recentul WannaCry atac (vulnerabilitate în SMB), utilizarea e-mailurilor cu atașamente rău intenționate care recurg la Powershell, utilizarea instrumentelor potențial periculoase (PsExec.exe) și alte tehnici pentru fișiere și discuri criptare.
Conform informațiilor, atacul a fost făcut printr-o „actualizare infectată”, care a permis atacatorilor să lanseze un atac masiv în întreaga lume.
Cercetătorii ESET au identificat punctul din care a început această epidemie globală. Atacatorii au compromis cu succes software-ul de contabilitate MeDoc, popular în diferite industrii din Ucraina, inclusiv în instituțiile financiare. Câțiva dintre ei au executat o actualizare troianizată a MeDoc, care a permis atacatorilor să lanseze astăzi campania masivă de ransomware care s-a răspândit în întreaga țară și în întreaga lume. Chiar și MeDoc a lansat un avertisment și pe site-ul lor web.
Conform celor mai recente informații, ESET avertizează utilizatorii să nu efectueze nicio plată, deoarece contul de e-mail utilizat de atacatori a fost deja blocat.
Potrivit lui Nuno Mendes, CEO al WhiteHat spune că „ne confruntăm din nou cu un fenomen repetat de atacuri cibernetice masive care concentrează atenția asupra rezultatului său final, care este un atac ransomware, unde un număr astronomic de mașini și datele lor pot fi ținute ostatice până la achitarea valorii de răscumpărare (în „cea mai bună” ipoteză se întâmplă și, în cel mai rău caz, întregul disc este criptat) ”.
Totuși, ceea ce se evidențiază cel mai mult din acest nou atac este utilizarea tehnicilor utilizate anterior în alte tipuri de atacuri care au fost compuse ingenios pentru a avea un efect mai devastator asupra sistemelor.
Acest sau un alt val de atacuri poate fi blocat proactiv prin implementarea unei soluții de securitate anti-malware cu protecție multi-strat (serviciu de reputație în cloud, reguli HIPS pentru prevenirea executării aplicației în dosare temporare, analiză euristică avansată, filtrare a conținutului web, anti-spam, detectare malware bazată pe memorie și așa mai departe) fără a neglija niciodată actualizarea sisteme.
Ca întotdeauna, vom continua să urmărim toate informațiile relevante despre acest atac pe computer care a făcut deja mii de victime de către unele canale internaționale.
Deci, ce crezi despre asta? Pur și simplu împărtășiți opiniile și gândurile dvs. în secțiunea de comentarii de mai jos.