Програма-вимагач атакувала тисячі серверів у Європі та США: як потрапляє на комп’ютер
У Європі і США відбулася масована атака з використанням програми-вимагача, головною метою якої є блокування комп’ютера і вимагання викупу.
Першими атаку помітили французи, згодом хвиля перекинулася на інші країни.
Є кілька тисяч скомпрометованих серверів по всьому світу – від європейських країн, таких як Франція, Фінляндія та Італія, до Північної Америки, Канади та США. В Італії налічується десятки реаліті, які зіткнулися зі зловмисною діяльністю проти них, і, на думку аналітиків, кількість їх збільшуватиметься.
– Програмне забезпечення-вимагач спрямоване на сервери VMware ESXi. Агентство з кібербезпеки нагадує, що вразливість, використана зловмисниками для поширення програм-вимагачів, вже була виправлена в минулому виробником, але не всі споживачі, хто використовує зараз уражені системи, її усунули, – наголосили фахівці.
Експерти зазначають, що, використовуючи вразливість операційних систем, хакери можуть здійснювати атаки програм-вимагачів, які шифрують уражені системи, роблячи їх непридатними для використання, доки не буде виплачено викуп за ключ дешифрування.
Як виглядає кібернапад
Кібернапад відбувається за допомогою троянів, які поширюються через зловмисні або скомпрометовані веб-сайти чи електронною поштою.
Зазвичай вони виглядають як шкідливі вкладення (наприклад, PDF) від законних відправників (встановлених чи приватних осіб).
– Вірогідність таких відправників спонукає користувачів відкривати вкладення, тема якого містить формулювання щодо рахунків-фактур, платіжних доручень та інших подібних об’єктів. Після відкриття файлу програма-вимагач потрапляє на ПК або телефон жертви та шифрує всі дані, – пояснюють експерти.
Джерело: La Repubblica
