Aktuální ransomwarové útoky na firmy a nemocnice

Řada společností a nemocnic po celém světě se v nedávné době stala obětí ransomwaru Globelmposter. V Rumunsku si tento vyděračský software vybral za oběť minimálně jednu nemocnici, přičemž se odborníci shodují, že zacílených institucí může být více.

Ransomwarové útoky jsou v porovnání s běžnými kybernetickými útoky daleko nebezpečnější, protože v nich útočníci využívají techniky pokročilých trvalých hrozeb (APT). Ty jim umožňují získat plnou kontrolu nad cílovými sítěmi ještě před tím, než dojde ke spuštění hlavního škodlivého programu.

Produkty Kaspersky zablokovaly od 16. června 2019 několik vln útoků ransomwaru Globelmposter. Škodlivý program má označení Rabbit4444.exe nebo Dragon4444.exe. První útoky, které byly zacílené na Rumunsko a zablokovány produkty Kaspersky, se udály v noci z 18. na 19. června. Bezpečnostní produkty firmy detekují tuto hrozbu jako Trojan-Ransom.Win32.Purgen.aho, Trojan.Win32.Zudochka.id a Trojan-Ransom.Win32.Encoder.crj.

Aby se firmy a instituce mohly efektivně bránit ransomwarovým útokům, doporučují odborníci následující opatření:

  • proveďte antivirový sken příslušným aktualizovaným bezpečnostním řešením na všech počítačích v síti, včetně serverů;
  • aktualizujte operační systém a software třetích stran;
  • zkontrolujte, že všechny programy mají nainstalovanou nejaktuálnější verz;
  • používejte silná hesla obsahující minimálně 16 znaků;
  • v hesle používejte malá a velká písmena, číslice a interpunkční znaménka;
  • vzdělávejte své zaměstnance v oblasti kybernetické bezpečnosti. Zaměřte se především na nakládání s e-maily;
  • pravidelně zálohujte své soubory.

Ransomware Globelmposter je známý také jako „Purgen“. Produkty Kaspersky automaticky detekují tuto hrozbu.

Zdroj: Kaspersky

Kategorie: Aktuality
06/2019

Zanechat komentář



IT-bezpecnost-logo-white

Login

2017 DCD Publishing s.r.o. ©  Všechna práva vyhrazena

Web by Marián Rehák.