Sākumlapa » Apdraudējumi » Šifrējošo izspiedējvīrusu izplatītāji šodien izvēlējušies Spāniju

Šifrējošo izspiedējvīrusu izplatītāji šodien izvēlējušies Spāniju

Everis, viens no lielākajiem pārvaldīto pakalpojumu sniedzējiem (MSP) Spānijā, pirmdien cietis mērķētā šifrējošās izspiedējprogrammatūras uzbrukumā, liekot uzņēmumam izslēgt visas datorsistēmas, līdz problēma tiks pilnībā atrisināta.

 

 

Izspiedējvīruss parasti šifrē failus inficētajā sistēmā un ļaundari pieprasa izpirkuma maksu par  atšifrēšanas astlēgu. Pēc vairāku vietējo plašsaziņas līdzekļu teiktā, Everis ir informējis savus darbiniekus par postošo izspiedējvīrusa uzbrukumu ar paziņojumu: “Mēs ciešam no milzīga vīrusu uzbrukuma Everis tīklam. Lūdzu atstājiet personālos datorus izslēgtus. Tīkls ir atvienots no klientiem un starp birojiem. Mēs jūs informēsim par jaunumiem.”

Pēc Spānijas kiberdrošības speciālistu teiktā, ļaunprogrammatūras šifrēto failu paplašinājums Everis datoros atgādina uzņēmuma vārdu, t.i. “.3v3r1s”, kas liek domāt, ka uzbrukums bija precīzi mērķēts. Saskaņā ar vietnes bitcoin.es informāciju, uzbrucēji par datu atšifrēšanu pieprasa 750000 eiro izpirkuma maksu.

Papildus visam, Everis nav vientuļš, jo arī Spānijas lielākais radiostaciju tīkls Cadena SER (Sociedad Española Radiodifusión) kļuvis par līdzīga uzbrukuma upuri. Reaģējot uz kiberincidentu, SER atvienoja visas datorsistēmas no tīkla. “SER ķēde šorīt ir cietusi no izspiedējvīrusa, failu šifrētāja, kas nopietni un plaši ietekmējis visas datorsistēmas,” lasāms paziņojumā, ko publicēja Cadena SER. “Tehniķi jau strādā, lai pakāpeniski atjaunotu katras stacijas programmatūru.”

Vietne BleepingComputer apgalvo, ka Everis ir cietis BitPaymer izspiedējvīrusa uzbrukumā, kā arī izskata versiju, ka ļaundari izmantojuši BlueKeep RDP ievainojamību, par kuras pirmo masveida izmantošanu tika ziņots pirms divām dienām.

Kiberuzbrucējiem ir īpaša interese par pārvaldīto pakalpojumu sniedzējiem, jo tie var kalpot kā ieejas vārti pakalpojumu sniedzēju klientu datortīklos. Saskaņā ar informāciju Twitter, mobilais operators Orange esot slēdzis pieeju savam datortīklam no Everis puses, lai nepieļautu izspiedējvīrusa uzbrukumuma savām sistēmām.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

72 − = 65

Uz augšu