Bitdefender: Ameninţările responsabile de atacurile cibernetice asupra unor spitale din România sunt Maoloa şi Phobos

Maoloa este o familie de malware relativ nouă în peisajul ameninţărilor informatice. Apărut în februarie 2019, Maoloa este inspirat dintr-o familie de ransomware numită GlobeImposter, cu care împărtăşeşte numeroase caracteristici comune.

Maoloa se răspândeşte prin e-mailuri cu fişiere ataşate infectate, precum şi prin accesarea de către hackeri a instanţelor neprotejate de Remote Desktop Protocol (un serviciu de asistenţă de la distanţă). Odată pornită infecţia, Maoloa criptează fişiere create cu suita Office, OpenOffice, documente PDF, fişiere text, baze de date şi fişiere multimedia, menţionează comunicatul Bitdefender.

Ransomware-ul Phobos este una dintre multele variante ale prolificei familii Crysys. Phobos se răspândeşte cu precădere prin infecţii manuale pe care hackerii le iniţiază după pătrunderea în organizaţie prin instanţe expuse ale Remote Desktop Protocol.

După criptarea documentelor, victimei i se solicită să trimită un mesaj la o adresă de e-mail anonimă pentru stabilirea preţului de decriptare, preţ care variază în funcţie de profilul companiei şi cifra de afaceri estimată.

„Bitdefender, Cyberint şi CERT-RO, precum şi instituţiile cu competenţe în domeniul securităţii cibernetice sfătuiesc utilizatorii infectaţi să nu plătească atacatorilor taxele de decriptare solicitate, ci să creeze copii ale datelor compromise şi să se adreseze organelor de poliţie. Odată ce plătesc recompensa, victimele nu au nicio garanţie că infractorii îşi vor onora promisiunea şi le vor reda accesul la date şi, în plus, ar putea fi ţintite din nou de aceeaşi grupare, întrucât au deja un istoric de bun platnici. Nu în ultimul rând, încasările îi vor ajuta pe atacatori să dezvolte ameninţări informatice din ce în ce mai sofisticate, ceea ce va duce pe termen lung la şi mai multe victime infectate”, mai scrie în comunicat.

Pentru a preveni infectarea cu ransomware, utilizatorilor li se recomandă să păstreze copii ale datelor importante, să folosească o soluţie de securitate performantă şi să evite să acceseze linkuri sau fişiere din email-uri nesolicitate.

Miercuri, CERT-Ro anunţa pe pagina sa de Internet, că un nou val de aplicaţii maliţioase de tip ransomware afectează din ce în ce mai multe instituţii din domeniul sănătăţii care activează în România.

„Din notificările primite în ultima perioadă, CERT-RO a identificat o creştere semnificativă a atacurilor cu aplicaţii maliţioase de tip ransomware la nivel naţional în ultima perioadă, observându-se că, pe lângă utilizatorii casnici, atacatorii şi-au îndreptat atenţia în special către instituţii din domeniul sănătăţii, numărul entităţilor afectate fiind în creştere”, se arată în informare.