Kриптовирус е в основата на атаката срещу „Български пощи“
Kриптовирус e блокирал работата на “Български пощи ”. Анализ на офанзивата против държавното сдружение направи Любомир Тулев, специалист по осведомителна сигурност, в студиото на.
Според вицепремиера Калина Константинова на 4 април става заразяването на ”Български пощи ” пощи, най-вероятно с “троянски кон ”, сподели Тулев.
“Неговата цел е да смъкна криптовирус, който криптира всички файлове на въпросния компютър и се популяризира през цялата мрежа ”, изясни специалистът по осведомителна сигурност.
Тези файлове не мога да се употребяват, до момента в който жертвата не получи специфичен ключ, който се закупува с криптовалута , изясни още Тулев.
“Твърди се, че заразяването е станало посредством получен фишинг имейл от привиден частен правосъден реализатор. Служител на пощите го е отворил на служебния си компютър, който е с операционна система XP, а тя не се поддържа от “Майкрософт ” от 2014 година ”, разясни той.
“Това, което ме тормози е, че офанзивата е станала на 5-ти април. Чак на 15-ти април бива задействан въпросният криптовирус , който заразява компютрите ”, сподели Тулев и изясни, че нова наклонност при този тип офанзиви е хакерските групи да взимат сензитивна информация и да я криптират, а по-късно да я продават в " тъмния интернет " или на съперници.
“100% отбрана няма. Това, което може да се направи е всеки ден да копираме информацията и да я съхраняваме на външен притежател. Проблем тук обаче е, че даже да заредим бекъп от другия сървър, в случай че тази информация към този момент е била изнесена, тя отново може да бъде продавана в “тъмния интернет ” , сподели още Любомир Тулев
Според вицепремиера Калина Константинова на 4 април става заразяването на ”Български пощи ” пощи, най-вероятно с “троянски кон ”, сподели Тулев.
“Неговата цел е да смъкна криптовирус, който криптира всички файлове на въпросния компютър и се популяризира през цялата мрежа ”, изясни специалистът по осведомителна сигурност.
Тези файлове не мога да се употребяват, до момента в който жертвата не получи специфичен ключ, който се закупува с криптовалута , изясни още Тулев.
“Твърди се, че заразяването е станало посредством получен фишинг имейл от привиден частен правосъден реализатор. Служител на пощите го е отворил на служебния си компютър, който е с операционна система XP, а тя не се поддържа от “Майкрософт ” от 2014 година ”, разясни той.
“Това, което ме тормози е, че офанзивата е станала на 5-ти април. Чак на 15-ти април бива задействан въпросният криптовирус , който заразява компютрите ”, сподели Тулев и изясни, че нова наклонност при този тип офанзиви е хакерските групи да взимат сензитивна информация и да я криптират, а по-късно да я продават в " тъмния интернет " или на съперници.
“100% отбрана няма. Това, което може да се направи е всеки ден да копираме информацията и да я съхраняваме на външен притежател. Проблем тук обаче е, че даже да заредим бекъп от другия сървър, в случай че тази информация към този момент е била изнесена, тя отново може да бъде продавана в “тъмния интернет ” , сподели още Любомир Тулев
Източник: dariknews.bg
КОМЕНТАРИ