Масштабная хакерская атака в Европе заблокировала тысячи серверов
Фото: хакерская атака с программой-вымогателем распространилась в Европе (pixabay.com)
Группа реагирования на инциденты компьютерной безопасности Национального агентства по кибербезопасности Италии обнаружила массированную атаку с использованием распространяющейся программы-вымогателя.
Об этом сообщает РБК-Украина со ссылкой на итальянское издание La Repubblica.
По информации издания, первыми атаку заметили французы, вероятно, из-за большого количества заражений, зафиксированных в системах некоторых провайдеров. Впоследствии волна атак перекинулась на другие страны, включая Италию. Есть несколько тысяч скомпрометированных серверов по всему миру - от европейских стран, таких как Франция, Финляндия и Италия, до Северной Америки, Канады и Соединенных Штатов. В Италии насчитывается десятки реалити, столкнувшихся со злонамеренной деятельностью против них, и, по мнению аналитиков, число их будет увеличиваться.
Специалисты агентства ACN уже обследовали несколько десятков вероятно скомпрометированных национальных систем и предупредили многих субъектов, чьи системы обнаружены, но еще не скомпрометированы. Однако многие объекты остаются пораженными программой, главная цель которой состоит в том, чтобы заблокировать компьютер и попросить выкуп.
"Программное обеспечение-вымогатель направлено на серверы VMware ESXi. Агентство по кибербезопасности напоминает, что уязвимость, использованная злоумышленниками для распространения программ-вымогателей, уже была исправлена в прошлом производителем, но не все потребители, кто использует сейчас пораженные системы, ее устранили", - подчеркнули специалисты агентства.
Эксперты отмечают, что, используя уязвимость операционных систем, хакеры могут совершать атаки программ-вымогателей, которые шифруют пораженные системы, делая их непригодными для использования, пока не будет выплачен выкуп за ключ дешифрования.
Кроме того, издание напомнило, как происходит такое кибернападение.
"Программное обеспечение-вымогатель - это, в большинстве случаев, трояны, которые распространяются через злонамеренные или скомпрометированные веб-сайты либо по электронной почте. Обычно они выглядят как вредные вложения (например, PDF) от законных отправителей (установленных или частных лиц). Вероятность таких отправителей побуждает пользователей открывать вложения, тема которого содержит формулировки, касающиеся счетов-фактур, платежных поручений и других подобных объектов. После открытия файла программа-вымогатель попадает на ПК или телефон жертвы и шифрует все данные", - объясняют эксперты.
Недавно РБК-Украина сообщало, что российские хакеры совершили кибератаки на десятки больниц в Нидерландах. За атакой стоит группировка Killnet, сотрудничающая с другими хакерами.
Напомним, ранее в канадской разведке предупредили, что спецслужбы России через связанных с ними хакеров готовятся совершить большую кибератаку на партнеров Украины.
Ранее хакеры из России атаковали официальные органы и инфраструктуру Германии после решения о передаче Украине танков Leopard-2.
Срочные и важные сообщения о войне России против Украины читайте на канале РБК-Украина в Telegram.
