Любомир Тулев: Фишинг имейл от мним частен съдебен изпълнител е заразил "Български пощи"
Как криптовирус блокира работата на " Български пощи "? Анализ на офанзивата против държавното сдружение направи Любомир Тулев, специалист по осведомителна сигурност, в студиото на " Здравей, България ".
Според вицепремиера Калина Константинова на 4-ти април става заразяването на " Български пощи " пощи, най-вероятно с " троянски кон ", сподели Тулев.
Неговата цел е да смъкна криптовирус, който криптира всички файлове на въпросния компютър и се популяризира през цялата мрежа, изясни специалистът по осведомителна сигурност. Тези файлове не мога да се употребяват до момента в който жертвата не получи специфичен ключ, който се закупува с криптовалута, изясни още Тулев.
Твърди се, че заразяването е станало посредством получен фишинг имейл от привиден частен правосъден реализатор. Служител на пощите го е отворил на служебния си компютър, който е с операционна система XP, а тя не се поддържа от " Майкрософт " от 2014 година, разясни той.
Това, което ме тормози е, че офанзивата е станала на 5-ти април. Чак на 15-ти април бива задействан въпросният криптовирус, който заразява компютрите, сподели Тулев и изясни, че нова наклонност при този тип офанзиви е хакерските групи да взимат сензитивна информация и да я криптират, а по-късно да я продават в " тъмния интернет " или на съперници.
100% отбрана няма. Това, което може да се направи е всеки ден да копираме информацията и да я съхраняваме на външен притежател. Проблем тук обаче е, че даже да заредим бекъп от другия сървър, в случай че тази информация към този момент е била изнесена, тя отново може да бъде продавана в " тъмния интернет ", сподели още Любомир Тулев.
Според вицепремиера Калина Константинова на 4-ти април става заразяването на " Български пощи " пощи, най-вероятно с " троянски кон ", сподели Тулев.
Неговата цел е да смъкна криптовирус, който криптира всички файлове на въпросния компютър и се популяризира през цялата мрежа, изясни специалистът по осведомителна сигурност. Тези файлове не мога да се употребяват до момента в който жертвата не получи специфичен ключ, който се закупува с криптовалута, изясни още Тулев.
Твърди се, че заразяването е станало посредством получен фишинг имейл от привиден частен правосъден реализатор. Служител на пощите го е отворил на служебния си компютър, който е с операционна система XP, а тя не се поддържа от " Майкрософт " от 2014 година, разясни той.
Това, което ме тормози е, че офанзивата е станала на 5-ти април. Чак на 15-ти април бива задействан въпросният криптовирус, който заразява компютрите, сподели Тулев и изясни, че нова наклонност при този тип офанзиви е хакерските групи да взимат сензитивна информация и да я криптират, а по-късно да я продават в " тъмния интернет " или на съперници.
100% отбрана няма. Това, което може да се направи е всеки ден да копираме информацията и да я съхраняваме на външен притежател. Проблем тук обаче е, че даже да заредим бекъп от другия сървър, в случай че тази информация към този момент е била изнесена, тя отново може да бъде продавана в " тъмния интернет ", сподели още Любомир Тулев.
Източник: cross.bg
КОМЕНТАРИ