Investigators Say Hackers Are Targeting Hospitals In Ransomware Attacks
La începutul acestui an, în mai, unul dintre cele mai mari atacuri de securitate cibernetică din ultimii ani a afectat peste 300.000 de sisteme Windows din întreaga lume cu WannaCry sau WannaCrypt ransomware - un malware care exploatează un bug Windows și obține acces la sistem, blocând fișierele cruciale.
Și pe 3 august, la aproape trei luni de la atacuri, hackerii din spatele atacului au golit portofelele Bitcoin asociate cu plățile efectuate la acea vreme, după cum raporta Keith Collins, de la Quartz, care a configurat un bot pentru a urmări tranzacțiile acelui portofel.
Ransomware-ul a afectat o serie de țări, inclusiv Rusia, Ucraina, India, Spania, Marea Britanie, SUA, Brazilia, China și alte câteva din America de Nord și Latină.
Ransomware-ul inițiat prin intermediul SMB pe serverele de sistem a afectat peste 300.000 de computere din întreaga lume, preluând fișierele de pe aceste sisteme în ostatic până când răscumpărarea - cerută în bitcoins - este achitată de organizații.
Vulnerabilitatea care a inspirat atacurile a fost rezolvată de Microsoft într-o actualizare lansată pe 14 martie 2017, însă cei care au funcționat vechi sistem de operare precum XP, precum și cei care încă nu și-au actualizat sistemele au fost printre cei care au lovit atacul.
Cele trei portofele Bitcoin identificate de cercetători au acumulat 140.000 de dolari în Bitcoins și au primit în continuare o apăsare atunci când valoarea monedei cripto a crescut din cauza unei scindări.
Retragerile au fost făcute în șase rate și în câteva ore, toți banii din portofele au fost șterse.
Dispozitivele conectate la internet de pe glob au nevoie de actualizări de securitate din când în când pentru a putea proteja utilizatorii împotriva atacurilor care exploatează vulnerabilitățile găsite în sistem.
Citește și: Atacuri Ransomware în creștere: Iată Cum să fii în siguranțăEste recomandabil să vă actualizați cel puțin sistemul cu actualizările de securitate de la furnizor care a fost lansat pentru a atenua exploatările care pot fi utilizate de un atacator pentru a dăuna dispozitivului și fișierelor conținute în acesta.
Încă nu se știe cine a fost în spatele acestui atac, ceea ce a dus la o mulțime de servicii guvernamentale la nivel mondial. Rapoartele anterioare indică grupul de hackeri ShadowBroker sau guvernul Coreei de Nord.
În iunie a acestui an, un alt ransomware Petya a lovit mii de computere în mai multe țări. A folosit o versiune modificată a vulnerabilității EternalBlue exploatată în atacurile WannaCry și a lovit peste 2000 de computere din întreaga lume în Spania, Franța, Ucraina, Rusia și alte țări.
Deși ulterior s-a aflat că ținta principală a fost Ucraina și s-a speculat că este un atac cibernetic sponsorizat de stat de către Rusia.
DOJ încasează doi programatori cu program de ajutorare Madoff
Două programe de calculator au fost arestate și acuzate în legătură cu programul masiv Ponzi al lui Bernard Madoff. Două programatori de calculator care au lucrat pentru Bernard L. Madoff Investment Securities au fost arestați vineri și acuzați în legătură cu schema Ponzi de miliarde de dolari condusă de fostul lor șef.
Hackerii ransomware ransomware blocați din contul de e-mail
Marți, Petya ransomware a lovit mai multe țări din Europa și acum hackerii au fost blocați din conturile lor de e-mail, lăsând victimele blocate.
Hackerii ransomware reaparțin: cererea de peste 250.000 USD
Hackerii din spatele ransomware-ului Petya care a zguduit lumea luna trecută au făcut o cerere proaspătă de ransomware în valoare de 250.000 USD.