Kaspersky Lab - Vislabākā aizsardzība!
Sākumlapa » Apdraudējumi » Šifrētājs LockerGoga uzbrūk rūpniecības uzņēmumiem – motīvi neskaidri

Šifrētājs LockerGoga uzbrūk rūpniecības uzņēmumiem – motīvi neskaidri

Šodien ir World Backup Day! Diena, kurai jāatgādina visiem par savu datu rezerves kopiju veidošanas svarīgumu. Tāpēc es šajā dienā gribu īsi pastāstāstīt par nesenu kiberincidentu virkni pasaulē, kuros cietušajiem rūpniecības uzņēmumiem datu rezerves kopijas, ja tādas bija, izrādījās zelta vērts.

 

 

Šī gada 12. martā notika kiberuzbrukumi ķīmijas rūpniecības uzņēmumiem Hexion un Momentive, izmantojot šifrētāju LockerGoga, bet nedēļu vēlāk kluva zināms, ka kibernoziedznieki iefiltrējuši šo ļaunprogrammatūru alumīnija ražošanas giganta Norsk Hydro datorsistēmās, liekot apturēt dažas ražotnes, citas izolēt, bet vēl citas darbināt manuālā režīmā. Norsk Hydro jau ir novērtējis zaudējumus $40 miljonu apjomā un tie var vēl pieaugt.

Neskatoties uz to, ka jau ir pagājis zināms laiks un speciālistu rīcībā ir pāri par 30 ļaunprogrammatūras paraugu, vēl arvien nav īsti skaidrs, kā tie nokļuva mērķa sistēmās. Eksperti atzīmē, ka pretēji gaidītajam uzbrucēji nav izdarījuši jebkādas darbības, lai pieprasītu izpirkumu, bet skarto datorsistēmu analīze parāda, ka monetizācija ir pat apgrūtināta. Tas vedina domāt, ka kiberuzbrucēju mērķis ir bijis iznīcināt datus. Atšķirībā no šifrētājiem WannaCry vai NotPetya LockerGoga paraugiem nav pašizplatīšanās mehānisma un, visticamāk, mērķa sistēmās tas tiek ievietots, izmantojot attālinātās administrēšanas rīkus.

 

LockerGoga izpirkuma pieprasījums.

LockerGoga izpirkuma pieprasījums.

Izpirkuma pieprasījuma failā README_LOCKED.txt ļaundari nav norādījuši bitmonētu maciņa adresi, bet tā vietā viņi piedāvā sazināties pa e-pastu. Pētnieki atzīmē, ka virknē gadījumu LockerGoga nomaina lietotāja paroli un aizver tekošo sesiju. Tādā veidā upurim tiek liegta iespēja izlasīt uzbrucēju vēstījumu. Tāpēc ir izvirzītas versija, ka šāda destruktīva darbība var būt saistīta ar valdību finansētiem grupējumiem, kuru mērķis nav izpirkuma saņemšana.

Ko gribētos piebilst stāsta beigās? Dažkārt nākas redzēt, ka rezerves kopiju veidošana ir nosaukta par aizsardzību pret šifrējošo ļaunprogrammatūru. Kategoriski iebilstu! Rezerves kopijas ir obligātas destruktīva kiberuzbrukuma vai aparatūras kļūmes seku daļējai likvidēšanai, bet efektīva aizsardzība atvaira vai nepieļauj ļaunprogrammatūras uzbrukumus.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

44 − = 39

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu