Kриптовирус в основата на атаката срещу Български пощи
Kриптовирус e блокирал работата на “Български пощи”.
Анализ на офанзивата против държавното сдружение направи Любомир Тулев, специалист по осведомителна сигурност, за Нова телевизия.
Според вицепремиера Калина Константинова на 4 април става заразяването на ”Български пощи”, най-вероятно с “троянски кон”, сподели Тулев.
“Неговата цел е да смъкна криптовирус, който криптира всички файлове на въпросния компютър и се популяризира през цялата мрежа”, изясни специалистът по осведомителна сигурност.
Тези файлове не мога да се употребяват, до момента в който жертвата не получи специфичен ключ, който се закупува с криптовалута, изясни още Тулев.
“Твърди се, че заразяването е станало посредством получен фишинг имейл от привиден частен правосъден реализатор. Служител на пощите го е отворил на служебния си компютър, който е с операционна система XP, а тя не се поддържа от Microsoft от 2014 г.”, разясни той.
“Това, което ме тормози, е, че офанзивата е станала на 5 април. Чак на 15 април бива задействан въпросният криптовирус, който заразява компютрите”, сподели Тулев и изясни, че нова наклонност при този тип офанзиви е хакерските групи да взимат сензитивна информация и да я криптират, а по-късно да я продават в "тъмния интернет " или на съперници.
“100% отбрана няма. Това, което може да се направи, е всеки ден да копираме информацията и да я съхраняваме на външен притежател. Проблем тук обаче е, че даже да заредим бекъп от другия сървър, в случай че тази информация към този момент е била изнесена, тя отново може да бъде продавана в “тъмния интернет”, сподели още Любомир Тулев.
Анализ на офанзивата против държавното сдружение направи Любомир Тулев, специалист по осведомителна сигурност, за Нова телевизия.
Според вицепремиера Калина Константинова на 4 април става заразяването на ”Български пощи”, най-вероятно с “троянски кон”, сподели Тулев.
“Неговата цел е да смъкна криптовирус, който криптира всички файлове на въпросния компютър и се популяризира през цялата мрежа”, изясни специалистът по осведомителна сигурност.
Тези файлове не мога да се употребяват, до момента в който жертвата не получи специфичен ключ, който се закупува с криптовалута, изясни още Тулев.
“Твърди се, че заразяването е станало посредством получен фишинг имейл от привиден частен правосъден реализатор. Служител на пощите го е отворил на служебния си компютър, който е с операционна система XP, а тя не се поддържа от Microsoft от 2014 г.”, разясни той.
“Това, което ме тормози, е, че офанзивата е станала на 5 април. Чак на 15 април бива задействан въпросният криптовирус, който заразява компютрите”, сподели Тулев и изясни, че нова наклонност при този тип офанзиви е хакерските групи да взимат сензитивна информация и да я криптират, а по-късно да я продават в "тъмния интернет " или на съперници.
“100% отбрана няма. Това, което може да се направи, е всеки ден да копираме информацията и да я съхраняваме на външен притежател. Проблем тук обаче е, че даже да заредим бекъп от другия сървър, в случай че тази информация към този момент е била изнесена, тя отново може да бъде продавана в “тъмния интернет”, сподели още Любомир Тулев.
Източник: profit.bg
КОМЕНТАРИ