Kриптовирус e блокирал работата на “Български пощи”. Анализ на атаката

...
Kриптовирус e блокирал работата на “Български пощи”. Анализ на атаката
Коментари Харесай

Kриптовирус в основата на атаката срещу Български пощи

Kриптовирус e блокирал работата на “Български пощи”.

Анализ на офанзивата против държавното сдружение направи Любомир Тулев, специалист по осведомителна сигурност, за Нова телевизия.

Според вицепремиера Калина Константинова на 4 април става заразяването на ”Български пощи”, най-вероятно с “троянски кон”, сподели Тулев.

“Неговата цел е да смъкна криптовирус, който криптира всички файлове на въпросния компютър и се популяризира през цялата мрежа”, изясни специалистът по осведомителна сигурност.

Тези файлове не мога да се употребяват, до момента в който жертвата не получи специфичен ключ, който се закупува с криптовалута, изясни още Тулев.

“Твърди се, че заразяването е станало посредством получен фишинг имейл от привиден частен правосъден реализатор. Служител на пощите го е отворил на служебния си компютър, който е с операционна система XP, а тя не се поддържа от Microsoft от 2014 г.”, разясни той.

“Това, което ме тормози, е, че офанзивата е станала на 5 април. Чак на 15 април бива задействан въпросният криптовирус, който заразява компютрите”, сподели Тулев и изясни, че нова наклонност при този тип офанзиви е хакерските групи да взимат сензитивна информация и да я криптират, а по-късно да я продават в "тъмния интернет " или на съперници.

“100% отбрана няма. Това, което може да се направи, е всеки ден да копираме информацията и да я съхраняваме на външен притежател. Проблем тук обаче е, че даже да заредим бекъп от другия сървър, в случай че тази информация към този момент е била изнесена, тя отново може да бъде продавана в “тъмния интернет”, сподели още Любомир Тулев.
Източник: profit.bg

СПОДЕЛИ СТАТИЯТА


Промоции

КОМЕНТАРИ
НАПИШИ КОМЕНТАР