Австрийский город пал жертвой атаки шифровальщика

Австрийский город пал жертвой атаки шифровальщика
Хакерская группа NetWalker опубликовала выдержки из данных, украденных из сети австрийского города Вайц. Среди опубликованных данных есть, среди прочего, строительные заявки и результаты строительных инспекций. Эта группа заразила шифровальщиком муниципалитет города Вайц. Этот небольшой городок считается экономическим центром региона Остштайермарк и находится всего в нескольких километрах от города Грац. Несколько крупных компаний, таких как автомобильный поставщик Magna и строительные компании Strobl Construction и LIEB-Bau-Weiz, имеют свои производственные площадки в Вайце.

Данная группа вымогателей сама объявила о выполненной кибер-атаке через Twitter. Атака, вероятно, была осуществлена с помощью фишинговых писем. Кибер-преступники отправили вредоносную программу в виде почтовых вложений, использовав у электронных писем в качестве приманки тему «Information about the coronavirus» («Информация о коронавирусе») . В результате этого отдельные компьютеры были заражены шифровальщиком, после чего, возможно, была заражена вся сеть муниципалитета. Сам город Вайц пока не сделал официального заявления о хакерской атаке.

Шифровальщик Netwalker – это относительно новая версия семейства программ-шифровальщиков, она распространяется через фишинговые письма с использованием VBScript и, если заражение проходит успешно, распространяется в Windows-сети жертвы. Этот шифровальщик завершает работу сервисов и процессов под управлением Windows и шифрует файлы на всех доступных дисках. Резервные копии удаляются. Хакерская группа NetWalker подозревается также в причастности к атакам на Управление здравоохранения штата Иллинойс (США) и одну австралийскую транспортную компанию.

Аналитики из антивирусной лаборатории PandaLabs уже указали в своем последнем отчете Threat Insights Report 2020 , что атаки шифровальщиков по-прежнему будут одними из самых значимых кибер-угроз в 2020 году. Вы можете познакомиться с самыми современными разработками в области информационной безопасности здесь .


Оригинал статьи: Austrian city falls victim to Ransomware attack

Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
https://www.cloudav.ru
B2B шифровальщик
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Мы расшифровали формулу идеальной защиты!

Спойлер: она начинается с подписки на наш канал

Введите правильный пароль — подпишитесь!

Облачные решения

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.