Хакерская группа опубликовала выдержки из данных, украденных из сети австрийского города Вайц. Среди опубликованных данных есть, среди прочего, строительные заявки и результаты строительных инспекций. Эта группа заразила шифровальщиком муниципалитет города Вайц. Этот небольшой городок считается экономическим центром региона Остштайермарк и находится всего в нескольких километрах от города Грац. Несколько крупных компаний, таких как автомобильный поставщик Magna и строительные компании Strobl Construction и LIEB-Bau-Weiz, имеют свои производственные площадки в Вайце.
Данная группа вымогателей сама объявила о выполненной кибер-атаке через Twitter. Атака, вероятно, была осуществлена с помощью фишинговых писем. Кибер-преступники отправили вредоносную программу в виде почтовых вложений, использовав у электронных писем . В результате этого отдельные компьютеры были заражены шифровальщиком, после чего, возможно, была заражена вся сеть муниципалитета. Сам город Вайц пока не сделал официального заявления о хакерской атаке.
Шифровальщик Netwalker – это относительно новая версия семейства программ-шифровальщиков, она распространяется через фишинговые письма с использованием VBScript и, если заражение проходит успешно, распространяется в Windows-сети жертвы. Этот шифровальщик завершает работу сервисов и процессов под управлением Windows и шифрует файлы на всех доступных дисках. Резервные копии удаляются. Хакерская группа NetWalker подозревается также в причастности к атакам на Управление здравоохранения штата Иллинойс (США) и одну австралийскую транспортную компанию.
Аналитики из антивирусной лаборатории PandaLabs уже указали в своем последнем отчете , что атаки шифровальщиков по-прежнему будут одними из самых значимых кибер-угроз в 2020 году. Вы можете познакомиться с самыми современными разработками в области информационной безопасности .
Оригинал статьи:
Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
