Polityka i prawo
Nowe złośliwe oprogramowanie szyfrujące
Specjaliści ds. bezpieczeństwa firmy Coveware ostrzegają przed nowym złośliwym oprogramowania szyfrującym Phobos.
Jak poinformowali specjaliści, nowe oprogramowanie szyfrujące dane w celu wymuszenia okupu (ransomware) po raz pierwszy wykryte zostało w grudniu 2018 roku. Za odblokowanie dostępu do plików cyberprzestępcy domagają się zapłaty w bitcoinach.
Według badaczy wiadomość wyświetlająca się na ekranie zainfekowanego Phobosem komputera przypomina tę, której używali autorzy robaka znanego jako Dharma. Phobos współdzieli z tym wirusem również znaczącą część swojego kodu. Podczas analizy oprogramowania eksperci Coveware natrafili także na elementy składowe ransomware CrySiS. W ich ocenie za wszystkimi wirusami i atakami z ich użyciem stoi najprawdopodobniej ta sama grupa cyberprzestępców, która od grudnia prowadzi działania z wykorzystaniem Phobosa ukierunkowane na cele korporacyjne na całym świecie.
Robak szyfrujący Dharma wraz ze swoimi pochodnymi został uznany przez Europol za jednego z najbardziej szkodliwych wirusów komputerowych ubiegłego roku. Wirus ten posłużył m.in. do ataku na komputery działające w sieci dużego szpitala w amerykańskim stanie Teksas, co sparaliżowało pracę placówki - przypomniał serwis ZDNet.
Firmy i organizacje chcące uchronić się przed skutkami ataków z użyciem ransomware powinny regularnie sprawdzać zabezpieczenia swoich sieci, a także tworzyć kopie zapasowe danych. Dzięki temu mają szansę na odzyskanie dostępu do plików bez konieczności zapłaty żądanego przez cyberprzestępców okupu - radzą eksperci z Coveware.
SZP/PAP