Cu ce fel de viruși au fost atacate spitalele din România

0 3

Spitalele din România au căzut pradă unui atac cibernetic pe 20 iunie, iar acum s-a descoperit și tipul virușilor care au infectat calculatoarele.

În urma unei investigații derulate de specialiști în securitate cibernetică din cadrul Bitdefender, Cyberint și CERT-RO s-a constatat că amenințările responsabile de atacurile cibernetice recente asupra unor spitale din România sunt Maoloa și Phobos. Inițial se speculase că ar fi fost vorba de către ransomware-ul Bad Rabbit.

Maoloa este o familie de malware relativ nouă în peisajul amenințărilor informatice. Apărut în februarie 2019, Maoloa e inspirat dintr-o familie de ransomware numită GlobeImposter, cu care împărtășește numeroase caracteristici comune.

Maoloa se răspândește prin e-mailuri cu fișiere atașate infectate, precum și prin accesarea de către hackeri a instanțelor neprotejate de Remote Desktop Protocol (un serviciu de asistență de la distanță). Odată pornită infecția, Maoloa criptează fișiere create cu suita Office, OpenOffice, documente PDF, fișiere text, baze de date și fișiere multimedia.

Recomandările în cazul unui atac cu ransomware

Ransomware-ul Phobos e una dintre multele variante ale prolificei familii Crysys. Phobos se răspândește cu precădere prin infecții manuale pe care hackerii le inițiază după pătrunderea în organizație prin instanțe expuse ale Remote Desktop Protocol. După criptarea documentelor, victimei i se solicită să trimită un…



Citeste continuarea aici

You might also like

Scrie un Comentariu

Adresa de mail nu va fi publica