ataques de ransomware Francia ha llamado especialmente la atención del gobierno.
En medio del temor global al mortal coronavirus en Europa, se dice que los países del continente están experimentando un aumento en los ataques de ransomware simultáneamente.
El equipo de ciberseguridad del país, CERT-FR, dio la alarma primero sobre el aumento de ataques de ransomware en Francia. La agencia, en su explicación, narró que una pandilla de atacantes de ransomware está apuntando a muchas redes gubernamentales a nivel local. La organización explicó que ahora hay muchos casos de piratería, ya que se llevan a cabo con la cepa de ransomware Mespinoza. [ZDNet]
Ataque de ransomware en Francia
Junto con Francia, Canadá ha experimentado un aumento similar en los ataques de ransomware. Se atribuye principalmente al hecho de que los gobiernos de varios países están ocupados luchando y tratando de contener la pandemia de coronavirus.
El cambio de atención de los gobiernos hacia la contención del virus ha dado lugar a varios informes de aumento en los ataques de ransomware. informa, se ha confirmado que estos piratas informáticos se han aprovechado del miedo al coronavirus para enviar correos electrónicos a las víctimas prometiendo curas y vacunas, ya que cuando las víctimas abren los mensajes, el contenido del dispositivo se bloquea.
Carmi Levy, directora del Canadian Info-Tech Research Group el viernes, reveló que los canadienses corren un mayor riesgo de sufrir estos ataques y enfatizó que estos piratas informáticos simplemente se están aprovechando de la necesidad de las personas de obtener una solución.
Variedad de ransomware Mespinoza
El centro de seguridad cibernética del país también dijo el jueves que el coronavirus con este nuevo giro ahora representa una mayor amenaza para la atención médica en el país.
Notificado por primera vez en octubre del año pasado, las víctimas dijeron que solo observan que los archivos de sus sistemas se marcan con una extensión y el documento se vuelve inaccesible. Más tarde, se encontró otra cepa, denominada ransomware Psya.
El malware generalmente se usa contra grandes empresas con datos que valen varios millones de dólares. Sin embargo, los piratas informáticos ahora se han centrado en las empresas gubernamentales, ya que se han informado varios intentos . A medida que el gobierno continúa su búsqueda de detalles, la evidencia actual apunta al uso de ataques de fuerza bruta contra consolas de administración y cuentas en Active Directory.
