Bitdefender: INFORMARE: atacuri cibernetice asupra unor spitale din Romania

24 iunie 2019

În urma unei investigații derulate de specialiști în securitate cibernetică din cadrul Bitdefender, Cyberint și CERT-RO am constatat că amenințările responsabile de atacurile cibernetice recente  asupra unor spitale din România sunt Maoloa și Phobos.

 

Bitdefender: INFORMARE: atacuri cibernetice asupra unor spitale din Romania

Despre Maoloa

Maoloa este o familie de malware relativ nouă în peisajul amenințărilor informatice. Apărut în februarie 2019, Maoloa e inspirat dintr-o familie de ransomware numită GlobeImposter, cu care împărtășește numeroase caracteristici comune.

Maoloa se răspândește prin e-mailuri cu fișiere atașate infectate, precum și prin accesarea de către hackeri a instanțelor neprotejate de Remote Desktop Protocol (un serviciu de asistență de la distanță). Odată pornită infecția, Maoloa criptează fișiere create cu suita Office, OpenOffice, documente PDF, fișiere text, baze de date și fișiere multimedia.

Despre Phobos

Ransomware-ul Phobos e una dintre multele variante ale prolificei familii Crysys. Phobos se răspândește cu precădere prin infecții manuale pe care hackerii le inițiază după pătrunderea în organizație prin instanțe expuse ale Remote Desktop Protocol. După criptarea documentelor, victimei i se solicită să trimită un mesaj la o adresă de e-mail anonimă pentru stabilirea prețului de decriptare, preț care variază în funcție de profilul companiei și cifra de afaceri estimată.

Bitdefender, Cyberint și CERT-RO, precum și instituțiile cu competențe în domeniul securității cibernetice, sfătuiesc utilizatorii infectați să nu plătească atacatorilor taxele de decriptare solicitate, ci să creeze copii ale datelor compromise și să se adreseze organelor de poliție. Odată ce plătesc recompensa, victimele nu au nicio garanție că infractorii își vor onora promisiunea și le vor reda accesul la date și, în plus, ar putea fi țintite din nou de aceeași grupare, întrucât au deja un istoric de bun platnici. Nu în ultimul rând, încasările îi vor ajuta pe atacatori să dezvolte amenințări informatice din ce în ce mai sofisticate, ceea ce va duce pe termen lung la și mai multe victime infectate.

Pentru a preveni infectarea cu ransomware, utilizatorilor li se recomandă să păstreze copii ale datelor importante, să folosească o soluție de securitate performantă și să evite să acceseze linkuri sau fișiere din email-uri nesolicitate.

Bitdefender

Încă de la începutul său în 2001, Bitdefender continuă să ridice ștacheta pentru a stabili noi standarde în prevenirea proactivă a amenințărilor și eliminarii virusurilor, conducând, de cele mai multe ori, la descoperirea celor mai bune tehnici de detecție de securitate care previn extinderea amenințărilor....

Cauți o aplicație software?

Completați formularul și veți fi contactat de unul din consultanții noștri!

Aplicații software recomandate
AWS Landing Zone

Landing Zone este o solutie Infrastructure-as-a-Code, dezvoltata in Terraform, precum si in CloudFormation.Landing Zone-ul furnizează automatizările menționate mai jos:Crearea automată a contuluiGuvernarea politicilor, regulilor și automatizării instrumentelorAutomatizarea implementării rețeleiAuditarea și automatizarea înregistrărilorIdentity ManagementSoluția de operare a servic...

Citește tot arrow_forward
Forcepoint Web Security

Modul Hibrid / Cloud optional - Extinde securitatea web și impune reglementările comaniei utilizatorilor remote! Forcepoint Securitate Web poate opera ca appliance virtual sau fizic pentru cloud-ul privat al organizației dvs. Ambele variante pot beneficia de suportul avansat al infrastructurii cloud oferite de Forcepoint la nivel global, asigurând protecția utilizatorilor remote. Web DL...

Citește tot arrow_forward
Forcepoint Email Security

Modul hibrid/cloud optional - Performanţă şi scalabilitate cu serviciile de cloud oferite de Forcepoint la nivel global! Suplimentează apărarea contra ameninţărilor interne cu filtrare cloud şi implementează cele mai performante protocoale anti-spam menţinând sistemul fluid. Modulul hibrid adaugă educaţia privind URL Sandboxing şi Phishing Education la soluţia de Securitate Em...

Citește tot arrow_forward
Articole IT&C similare

Numărul utilizatorilor afectați de malware financiar a crescut cu 7% în H1 2019, ajungând la 430.000

Cercetătorii Kaspersky au descoperit că 430.000 de utilizatori s-au confruntat cu programe malware create pentru a fura bani și criptomonede, în prima jumătate a anului 2019 - cu șapte procente mai mult decât în ​​aceeași perioadă a anului trecut. Peste o treime (30,9%) dintre cei afectați sunt companii - dublul cifrei din prima jumătate a anului 2018 (15,3%)....

Citește tot arrow_forward

Kaspersky prezintă o soluție cloud creată pentru a contracara trișatul în domeniul eSports

Kaspersky a făcut primul pas în protejarea fair play-ului în domeniul eSports: compania a introdus o versiune beta a noii sale soluții Kaspersky Anti-Cheat pentru a ajuta organizatorii să combată trișorii. Cu această nouă ofertă cloud, Kaspersky detectează în timp real tentativele de a trișa și furnizează rapoarte automate clientului, care poate apoi să ia o decizie ...

Citește tot arrow_forward

Cosmin Vilcu, SonicWall: Atacurile cu ransomware asupra instituțiilor de stat și organizațiilor guvernamentale sunt în creștere. Cum le prevenim?

Atacurile cu ransomware asupra instituțiilor de stat și organizațiilor guvernamentale sunt în creștere conform SonicWall, iar apariția situației de la spitalele românești nu este tocmai o surpriză.

Citește tot arrow_forward