Хакерская группа NetWalker опубликовала выдержки из данных, украденных из сети австрийского города Вайц. Среди опубликованных данных есть, среди прочего, строительные заявки и результаты строительных инспекций. Эта группа заразила шифровальщиком муниципалитет города Вайц. Этот небольшой городок считается экономическим центром региона Остштайермарк и находится всего в нескольких километрах от города Грац. Несколько крупных компаний, таких как автомобильный поставщик Magna и строительные компании Strobl Construction и LIEB-Bau-Weiz, имеют свои производственные площадки в Вайце.
Данная группа вымогателей сама объявила о выполненной кибер-атаке через Twitter. Атака, вероятно, была осуществлена с помощью фишинговых писем. Кибер-преступники отправили вредоносную программу в виде почтовых вложений, использовав у электронных писем в качестве приманки тему «Information about the coronavirus» («Информация о коронавирусе»). В результате этого отдельные компьютеры были заражены шифровальщиком, после чего, возможно, была заражена вся сеть муниципалитета. Сам город Вайц пока не сделал официального заявления о хакерской атаке.
Шифровальщик Netwalker – это относительно новая версия семейства программ-шифровальщиков, она распространяется через фишинговые письма с использованием VBScript и, если заражение проходит успешно, распространяется в Windows-сети жертвы. Этот шифровальщик завершает работу сервисов и процессов под управлением Windows и шифрует файлы на всех доступных дисках. Резервные копии удаляются. Хакерская группа NetWalker подозревается также в причастности к атакам на Управление здравоохранения штата Иллинойс (США) и одну австралийскую транспортную компанию.
Аналитики из антивирусной лаборатории PandaLabs уже указали в своем последнем отчете Threat Insights Report 2020, что атаки шифровальщиков по-прежнему будут одними из самых значимых кибер-угроз в 2020 году. Вы можете познакомиться с самыми современными разработками в области информационной безопасности здесь.