Апрель 8, 2019 9:55 дп | Published by |

В марте Китайская Национальная сеть и Информационный центр информационной безопасности проинформировали правительство провинции о том, что хакеры атакуют веб-сайты правительственных учреждений электронными письмами, содержащими ransomware. Исходя из имени отправителя одного из писем (Min, Gap Ryong) китайские чиновники полагают, что операторы имеют северокорейское происхождение.

Согласно заявлению, атаки продолжаются с 11 марта. Жертвы сообщают, что им было предложено загрузить браузер Tor, который затем открывает сайт вымогателей с требованием оплаты выкупа в цифровой валюте. В заявлении сумма выкупа не раскрывается.

Китайским чиновникам еще предстоит раскрыть масштаб атаки или оценить ущерб. Однако в уведомлении говорится, что все подразделения должны быть предупреждены о рисках, расследовать зафиксированные и сообщать о любых будущих атаках.

Также, государственным учреждениям предоставляются другие инструкции, такие как:

  • установка антивирусного программного обеспечения,
  • отключение автоматических функции для портов USB,
  • обновление ОС и установка обновления безопасности,
  • отключение зараженных хостов или серверов для предотвращения распространения вредоносного ПО.

GandCrab 5.2 является последней версией печально известного семейства вымогателей. На данный момент для этой версии GandCrab нет расшифровщиков.

Источник Bitdefender

Решения Bitdefender, ведущей глобальной компании в области кибербезопасности, защищающей более 500 миллионов пользователей по всему миру, легко обнаруживают майнеры, а также обеспечивают защиту физических и виртуальных ПК и серверов, почтовых ящиков и мобильных устройств.