Najbardziej zaawansowana aplikacja do ochrony cybernetycznej dla Androida - Bitdefender Mobile Security & Antivirus

Pobierz

AktualnościBezpieczeństwo w InternecieBlogCiekawostkiRansomware

Ransomware uderza w opiekę zdrowotną i edukację

piotrek

Piotr R

8 kwietnia 2021

ransomware

FBI już od ponad roku śledzi ataki PYSA realizowane przez niezidentyfikowanych cyberprzestępców przeciwko amerykańskim i europejskim instytucjom. Hakerzy zazwyczaj włamują się do sieci uzyskując dane uwierzytelniające do pulpitu zdalnego poprzez wiadomości phishingowe. Napastnicy najpierw rozpoznają środowisko, po czym wykonują polecenia dezaktywacji funkcji antywirusowych w docelowych systemach jeszcze przed wdrożeniem złośliwego oprogramowania. W kolejnej fazie cyberprzestępcy eksfiltrują pliki z sieci ofiary, czasami używając darmowego narzędzia WinSCP5. W ostatnim etapie następuje szyfrowanie krytycznych plików, baz danych, maszyn wirtualnych i kopii zapasowych. Hakerzy szczególnie upodobali sobie szkoły wyższe oraz podstawowe, placówki zdrowia oraz instytucje rządowe.

W tym przypadku mamy do czynienia z wyjątkowo niemoralnym działaniem. Warto zaznaczyć, iż istnieją gangi ransomware, które z definicji nie atakują placówek zdrowotnych, organizacji non-profit czy szkół. Tutaj jest odwrotnie. PYSA, znana również jako Mespinoza, celuje w wymienione instytucje. Problem polega na tym, że w czasie pandemii szkoły, szpitale czy przychodnie są bardzo łatwym celem, bowiem pracują w wyjątkowo trudnych warunkach i są coraz bardziej przeciążone pracą. Co gorsza, tego typu instytucje zazwyczaj nie zatrudniają niestety specjalistów od bezpieczeństwa – przyznaje Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender.

Zabezpieczenia przed Ransomware

Specjaliści z firmy Marken radzą tworzenie backupu, a także chronienie hasłem kopii zapasowych offline. Ważne też, aby kopie krytycznych danych znajdowały się wyłącznie w trybie odczytu. Należy również wdrożyć plan odzyskiwania danych oraz przechowywać kopie w różnych lokalizacjach, zgodnie ze znaną zasadą backupu 3-2-1.

FBI nie zachęca ofiar ataków do płacenia okupu, ponieważ płatność nie gwarantuje odszyfrowania plików. Ponadto zachęca przestępców do większego zaangażowania się w dystrybucję oprogramowania ransomware. Niemniej FBI rozumie, że sytuacje, kiedy ofiary stają w obliczu niezdolności do funkcjonowania, biorą pod uwagę różne opcje mające na celu ochronę akcjonariuszy, pracowników i klientów.


Autor


piotrek

Piotr R

Account Manager, od ponad roku pracuję w branży IT i od ponad 5 lat jestem copywriterem. Do moich zadań należy nawiązywanie współpracy partnerskich, pisanie i redagowanie tekstów, kontakt z dziennikarzami, tworzenie notatek prasowych oraz zamieszczanie ich na stronach internetowych i w naszych mediach społecznościowych. Wcześniej byłem przez kilka lat związany z branżą OZE oraz z technologiami telemetrycznymi i elektronicznymi. Interesuję się językoznawstwem, literaturą, grą na gitarze oraz branżą gier.

Zobacz posty autora


Artykuły które mogą Ci się spodobać

    Formularz kontaktowy

    Wybierz odpowiednią opcję aby przejść do formularza kontaktowego. Odpowiemy najszybciej jak to możliwe!

    klient-indywidualnyklient-biznesowyreseller

    Dane kontaktowe




    stalynowy