Как точно криптовирус блокира работата на “Български пощи” у нас
Анализ на офанзивата от специалиста по осведомителна сигурност Любомир Тулев
Как криптовирус блокира работата на “Български пощи”? Анализ на офанзивата против държавното сдружение направи Любомир Тулев, специалист по осведомителна сигурност, в студиото на “Здравей, България” по
Според вицепремиера Калина Константинова на 4ти април става заразяването на ”Български пощи” пощи, най-вероятно с “троянски кон”, сподели Тулев.
“Неговата цел е да смъкна криптовирус, който криптира всички файлове на въпросния компютър и се популяризира през цялата мрежа”, изясни специалистът по осведомителна сигурност.
Тези файлове не мога да се употребяват до момента в който жертвата не получи специфичен ключ, който се закупува с криптовалута, изясни още Тулев.
“Твърди се, че заразяването е станало посредством получен фишинг имейл от привиден частен правосъден реализатор. Служител на пощите го е отворил на служебния си компютър, който е с операционна система XP, а тя не се поддържа от “Майкрософт” от 2014 година”, разясни той.
“Това, което ме тормози е, че офанзивата е станала на 5-ти април. Чак на 15-ти април бива задействан въпросният криптовирус, който заразява компютрите”, сподели Тулев и изясни, че нова наклонност при този тип офанзиви е хакерските групи да взимат сензитивна информация и да я криптират, а по-късно да я продават в "тъмния интернет " или на съперници.
“100% отбрана няма. Това, което може да се направи е всеки ден да копираме информацията и да я съхраняваме на външен притежател. Проблем тук обаче е, че даже да заредим бекъп от другия сървър, в случай че тази информация към този момент е била изнесена, тя отново може да бъде продавана в “тъмния интернет”, сподели още Любомир Тулев.
Как криптовирус блокира работата на “Български пощи”? Анализ на офанзивата против държавното сдружение направи Любомир Тулев, специалист по осведомителна сигурност, в студиото на “Здравей, България” по
Според вицепремиера Калина Константинова на 4ти април става заразяването на ”Български пощи” пощи, най-вероятно с “троянски кон”, сподели Тулев.
“Неговата цел е да смъкна криптовирус, който криптира всички файлове на въпросния компютър и се популяризира през цялата мрежа”, изясни специалистът по осведомителна сигурност.
Тези файлове не мога да се употребяват до момента в който жертвата не получи специфичен ключ, който се закупува с криптовалута, изясни още Тулев.
“Твърди се, че заразяването е станало посредством получен фишинг имейл от привиден частен правосъден реализатор. Служител на пощите го е отворил на служебния си компютър, който е с операционна система XP, а тя не се поддържа от “Майкрософт” от 2014 година”, разясни той.
“Това, което ме тормози е, че офанзивата е станала на 5-ти април. Чак на 15-ти април бива задействан въпросният криптовирус, който заразява компютрите”, сподели Тулев и изясни, че нова наклонност при този тип офанзиви е хакерските групи да взимат сензитивна информация и да я криптират, а по-късно да я продават в "тъмния интернет " или на съперници.
“100% отбрана няма. Това, което може да се направи е всеки ден да копираме информацията и да я съхраняваме на външен притежател. Проблем тук обаче е, че даже да заредим бекъп от другия сървър, в случай че тази информация към този момент е била изнесена, тя отново може да бъде продавана в “тъмния интернет”, сподели още Любомир Тулев.
Източник: dunavmost.com
КОМЕНТАРИ