Aktuální ransomwarové útoky – komentář Kaspersky

Společnost Kaspersky potvrdila, že se po celém světě stala řada společností a nemocnic obětí ransomwaru Globelmposter. V Rumunsku si tento vyděračský software vybral za oběť minimálně jednu nemocnici, přičemž se odborníci shodují, že zacílených institucí může být více. Ransomwarové útoky jsou přitom v porovnání s běžnými kybernetickými útoky daleko nebezpečnější, protože v nich útočníci využívají techniky pokročilých trvalých hrozeb (APT). Ty jim umožňují získat plnou kontrolu nad cílovými sítěmi ještě před tím, než dojde ke spuštění hlavního škodlivého programu.
Produkty Kaspersky zablokovaly od 16. června 2019 několik vln útoků ransomwaru Globelmposter. Škodlivý program má označení Rabbit4444.exe nebo Dragon4444.exe. První útoky, které byly zacílené na Rumunsko a zablokovány produkty Kaspersky, se udály v noci z 18. na 19. června. Bezpečnostní produkty firmy detekují tuto hrozbu jako Trojan-Ransom.Win32.Purgen.aho, Trojan.Win32.Zudochka.id a Trojan-Ransom.Win32.Encoder.crj.
Aby se firmy a instituce mohly efektivně bránit ransomwarovým útokům, doporučují odborníci následující opatření:
  • Proveďte antivirový sken příslušným aktualizovaným bezpečnostním řešením na všech počítačích v síti, včetně serverů
  • Aktualizujte operační systém a software třetích stran
  • Zkontrolujte, že všechny programy mají nainstalovanou nejaktuálnější verzi
  • Používejte silná hesla obsahující minimálně 16 znaků
  • V hesle používejte malá a velká písmena, číslice a interpunkční znaménka
  • Vzdělávejte své zaměstnance v oblasti kybernetické bezpečnosti. Zaměřte se především na nakládání s e-maily
  • Pravidelně zálohujte své soubory
Ransomware Globelmposter je známý také jako „Purgen“. Produkty Kaspersky automaticky detekují tuto hrozbu.
Nejčastější příčinou nákazy ransomwarem je:
  • Nepřítomnost antivirového bezpečnostního řešení na všech síťových systémech
  • Zastaralý/neaktualizovaný operační systém
  • Slabá hesla
  • Otevření e-mailové přílohy bez zkontrolování jejího odesilatele
(21.6.2019)