Ransomwarové útoky jsou v porovnání s běžnými kybernetickými útoky daleko nebezpečnější, protože v nich útočníci využívají techniky pokročilých trvalých hrozeb (APT). Ty jim umožňují získat plnou kontrolu nad cílovými sítěmi ještě před tím, než dojde ke spuštění hlavního škodlivého programu.

Produkty Kaspersky zablokovaly od 16. června 2019 několik vln útoků ransomwaru Globelmposter. Škodlivý program má označení Rabbit4444.exe nebo Dragon4444.exe. První útoky, které byly zacílené na Rumunsko a zablokovány produkty Kaspersky, se udály v noci z 18. na 19. června. Bezpečnostní produkty firmy detekují tuto hrozbu jako Trojan-Ransom.Win32.Purgen.aho, Trojan.Win32.Zudochka.id a Trojan-Ransom.Win32.Encoder.crj.

Aby se firmy a instituce mohly efektivně bránit ransomwarovým útokům, doporučují odborníci následující opatření:

• proveďte antivirový sken příslušným aktualizovaným bezpečnostním řešením na všech počítačích v síti, včetně serverů;
• aktualizujte operační systém a software třetích stran;
• zkontrolujte, že všechny programy mají nainstalovanou nejaktuálnější verz;
• používejte silná hesla obsahující minimálně 16 znaků;
• v hesle používejte malá a velká písmena, číslice a interpunkční znaménka;
• vzdělávejte své zaměstnance v oblasti kybernetické bezpečnosti. Zaměřte se především na nakládání s e-maily;
• pravidelně zálohujte své soubory.

Ransomware Globelmposter je známý také jako „Purgen“. Produkty Kaspersky automaticky detekují tuto hrozbu.

Zdroj: Kaspersky