Ransomware-Angriffen Frankreich hat die Aufmerksamkeit der Regierung auf sich gezogen.
Inmitten der weltweiten Angst vor dem tödlichen Coronavirus in Europa sollen Länder des Kontinents gleichzeitig eine Zunahme von Ransomware-Ware-Angriffen erleben.
Das Cybersicherheitsteam des Landes, CERT-FR, schlug zuerst Alarm wegen der Zunahme von Ransomware-Angriffen in Frankreich. Die Agentur berichtete in ihrer Erklärung, dass eine Bande von Ransomware-Angreifern viele Regierungsnetzwerke auf lokaler Ebene angreift. Die Organisation erklärte, dass es inzwischen viele Hacker-Fälle gibt, da sie mit Mespinoza-Ransomware-Stämmen durchgeführt werden. [ZDNet]
Frankreich Ransomware-Angriff
Neben Frankreich hat Kanada einen ähnlichen Anstieg von Ransomware-Angriffen erlebt. Es wird in erster Linie darauf zurückgeführt, dass die Regierungen mehrerer Länder damit beschäftigt sind, die Coronavirus-Pandemie zu bekämpfen und zu versuchen, sie einzudämmen.
Die Verlagerung der Aufmerksamkeit der Regierungen hin zur Eindämmung des Virus hat zu mehreren Berichten über eine Zunahme von Ransomware-Angriffen geführt. Berichten zufolge wurde bestätigt, dass diese Hacker die Angst vor dem Coronavirus genutzt haben, um E-Mails an die Opfer zu senden, in denen Heilmittel und Impfstoffe versprochen wurden, da der Inhalt des Geräts gesperrt ist, wenn die Nachrichten von den Opfern geöffnet werden.
Carmi Levy, Direktorin der Canadian Info-Tech Research Group , gab am Freitag bekannt, dass Kanadier einem höheren Risiko für diese Angriffe ausgesetzt sind, und betonte, dass diese Hacker lediglich das Bedürfnis der Menschen nach einer Lösung ausnutzen.
Mespinoza-Ransomware-Stamm
Das Zentrum für Cybersicherheit des Landes sagte am Donnerstag auch, dass das Coronavirus mit dieser neuen Wendung nun eine größere Bedrohung für die Gesundheitsversorgung des Landes darstellt.
Erstmals im Oktober letzten Jahres bemerkt, gaben die Opfer an, dass sie nur feststellen, dass ihre Systemdateien mit einer Erweiterung markiert werden und das Dokument nicht mehr zugänglich ist. Später wurde ein weiterer Stamm namens Psya Ransomware gefunden.
Die Malware wird normalerweise gegen große Firmen mit Daten im Wert von mehreren Millionen Dollar eingesetzt. Allerdings haben sich Hacker jetzt auf Regierungsfirmen konzentriert, da mehrere Versuche gemeldet wurden . Während die Regierung ihre Suche nach Details fortsetzt, deuten aktuelle Beweise auf die Verwendung von Brute-Force-Angriffen auf Verwaltungskonsolen und Konten in Active Directory hin.