Группа реагирования на инциденты компьютерной безопасности Национального агентства по кибербезопасности Италии обнаружила массированную атаку с использованием распространяющейся программы-вымогателя.
Об этом сообщает итальянское издание La Repubblica .
По информации издания, первыми атаку заметили французы, вероятно, из-за большого количества заражений, зафиксированных в системах некоторых провайдеров. Впоследствии волна атак перекатилась на другие страны, включая Италию. Есть несколько тысяч скомпрометированных серверов по всему миру - от европейских стран, таких как Франция, Финляндия и Италия, до Северной Америки, Канады и Соединенных Штатов. В Италии насчитывается десятки реалити, столкнувшихся со злонамеренной деятельностью против них, и, по мнению аналитиков, число их будет увеличиваться.
Специалисты агентства ACN уже обследовали несколько десятков вероятно скомпрометированных национальных систем и предупредили многих субъектов, чьи системы обнаружены, но еще не скомпрометированы. Однако многие объекты остаются пораженными программой, главная цель которой состоит в том, чтобы заблокировать компьютер и попросить выкуп.
"Программное обеспечение-требитель направлено на серверы VMware ESXi. Агентство по кибербезопасности напоминает, что уязвимость, использованная злоумышленниками для распространения программ-требителей, уже была исправлена в прошлом производителем, но не все потребители, кто использует сейчас пораженные системы, ее устранили", - подчеркнули специалисты агентства.
Эксперты отмечают, что, используя уязвимость операционных систем, хакеры могут совершать атаки программ-требителей, которые шифруют пораженные системы, делая их непригодными для использования, пока не будет выплачен выкуп за ключ дешифрования.
Кроме того, издание напомнило, как происходит такое кибернападение.
"Программное обеспечение-требитель – это, в большинстве случаев, трояны, которые распространяются через вредоносные или скомпрометированные вебсайты или по электронной почте. Обычно они выглядят как вредные вложения (например, PDF) от законных отправителей (установленных или частных лиц). Вероятность "Таких отправителей побуждает пользователей открывать вложения, тема которого содержит формулировки, касающиеся счетов-фактур, платежных поручений и других подобных объектов. После открытия файла программа-вымогатель попадает на ПК или телефон жертвы и шифрует все данные", - объясняют эксперты.