Пощите заразени с вирус преди месец. Какви данни може да бъдат откраднати
Криптовирус е блокирал работата на “Български пощи ”. Анализ на офанзивата против държавното сдружение направи Любомир Тулев, специалист по осведомителна сигурност, в студиото на “Здравей, България ”.
Според вицепремиера Калина Константинова на 4-ти април става заразяването на ”Български пощи ”, най-вероятно с “троянски кон ”, сподели Тулев.
“Неговата цел е да смъкна криптовирус, който криптира всички файлове на въпросния компютър и се популяризира през цялата мрежа ”, изясни специалистът по осведомителна сигурност.
Тези файлове не мога да се употребяват до момента в който жертвата не получи специфичен ключ, който се закупува с криптовалута, изясни още Тулев.
“Твърди се, че заразяването е станало посредством получен фишинг имейл от привиден частен правосъден реализатор. Служител на пощите го е отворил на служебния си компютър, който е с операционна система XP, а тя не се поддържа от “Майкрософт ” от 2014 година ”, разясни той.
“Това, което ме тормози е, че офанзивата е станала на 5-ти април. Чак на 15-ти април бива задействан въпросният криптовирус, който заразява компютрите ”, сподели Тулев и изясни, че нова наклонност при този тип офанзиви е хакерските групи да взимат сензитивна информация и да я криптират, а по-късно да я продават в " тъмния интернет " или на съперници.
“100% отбрана няма. Това, което може да се направи е всеки ден да копираме информацията и да я съхраняваме на външен притежател. Проблем тук обаче е, че даже да заредим бекъп от другия сървър, в случай че тази информация към този момент е била изнесена, тя отново може да бъде продавана в “тъмния интернет ” ”, сподели още Любомир Тулев.
Според вицепремиера Калина Константинова на 4-ти април става заразяването на ”Български пощи ”, най-вероятно с “троянски кон ”, сподели Тулев.
“Неговата цел е да смъкна криптовирус, който криптира всички файлове на въпросния компютър и се популяризира през цялата мрежа ”, изясни специалистът по осведомителна сигурност.
Тези файлове не мога да се употребяват до момента в който жертвата не получи специфичен ключ, който се закупува с криптовалута, изясни още Тулев.
“Твърди се, че заразяването е станало посредством получен фишинг имейл от привиден частен правосъден реализатор. Служител на пощите го е отворил на служебния си компютър, който е с операционна система XP, а тя не се поддържа от “Майкрософт ” от 2014 година ”, разясни той.
“Това, което ме тормози е, че офанзивата е станала на 5-ти април. Чак на 15-ти април бива задействан въпросният криптовирус, който заразява компютрите ”, сподели Тулев и изясни, че нова наклонност при този тип офанзиви е хакерските групи да взимат сензитивна информация и да я криптират, а по-късно да я продават в " тъмния интернет " или на съперници.
“100% отбрана няма. Това, което може да се направи е всеки ден да копираме информацията и да я съхраняваме на външен притежател. Проблем тук обаче е, че даже да заредим бекъп от другия сървър, в случай че тази информация към този момент е била изнесена, тя отново може да бъде продавана в “тъмния интернет ” ”, сподели още Любомир Тулев.
Източник: standartnews.com
КОМЕНТАРИ