"La maggior parte delle vittime sono in Russia. Una minima parte di esse sono in Ucraina, Turchia e Germania"ha osservato la compagnia.
Martedì la metro di Kiev e l'aeroporto di Odessa hanno annunciato di aver ricevuto delle violazioni informatiche. Le agenzie Interfaks e Fontanka.ru sono state anche attaccate dal virus crittografo chiamato BadRabbit. I violatori richiedono come riscatto per la decrittografia dei file 0.05 bitcoin (al tasso di cambio attuale sono circa $283). La diffusione del virus, secondo gli esperti, è avvenuta attraverso i media infetti.
Il virus ha anche attaccato le 20 banche russe più importanti senza successo.
Secondo gli esperti del Group-IB, per evitare attacchi bisogna creare un fail nell'indirizzo C:\windows\infpub.dat e impostarlo come file di sola lettura. Inoltre si raccomanda di isolare i computer già infetti, ma anche di verificare la rilevanza e l'integrità dei backup principali nodi di rete.
Il nuovo virus è una versione modificata del virus NotPetya, il quale a giugno ha attaccato le banche dati di numerose aziende nel mondo.
Per l'attacco è stato usato il programma Mimikats la quale rileva e salva il login e la password dei sistemi.
Cliccando sul bottone "Pubblica", conferisce il proprio pieno consenso all'utilizzo dei dati del proprio account Facebook perchè le venga data la possibilità di commentare le notizie sul nostro sito mediante l'utilizzo di questo account. Può consultare nel dettaglio le modalità di utilizzo dei dati nella sezione Informativa sull’utilizzo dei dati personali.
Può ritirare il proprio consenso cancellando tutti i commenti che ha scritto.
Tutti i commenti
Mostra nuovi commenti (0)
In risposta (Mostra commentoNascondi commento)