in Francia degli attacchi ransomware ha attirato l'attenzione del governo.
Nel timore globale per il mortale coronavirus in Europa, si dice che i paesi del continente stiano assistendo contemporaneamente a un aumento degli attacchi ransomware.
Il team francese per la sicurezza informatica, CERT-FR, ha lanciato per primo l'allarme sull'aumento degli attacchi ransomware in Francia. L'agenzia, nella sua spiegazione, ha descritto come una banda di hacker stia prendendo di mira numerose reti governative a livello locale. L'organizzazione ha spiegato che i casi di hacking sono ora numerosi, poiché vengono perpetrati con il ceppo di ransomware Mespinoza. [ZDNet]
Attacco ransomware in Francia
Oltre alla Francia, anche il Canada ha registrato un aumento simile degli attacchi ransomware. La causa principale è il fatto che i governi di diversi Paesi sono impegnati a combattere e a contenere la pandemia di coronavirus.
Il cambiamento di attenzione dei governi, ora concentrati sul contenimento del virus, ha portato a diverse segnalazioni di un aumento degli attacchi ransomware. Secondo quanto riportato, è stato confermato che questi hacker hanno sfruttato la paura del coronavirus per inviare email alle vittime promettendo cure e vaccini; una volta aperti i messaggi, il contenuto del dispositivo viene bloccato.
Carmi Levy, direttrice del Canadian Info-Tech Research Group , ha rivelato venerdì che i canadesi sono maggiormente a rischio di questi attacchi, sottolineando che gli hacker si limitano ad approfittare del bisogno delle persone di trovare una soluzione.
Ceppo ransomware Mespinoza
Giovedì, anche il centro nazionale per la sicurezza informatica ha affermato che il coronavirus, con questa nuova variante, rappresenta una minaccia ancora maggiore per l'assistenza sanitaria nel Paese.
Rilevato per la prima volta nell'ottobre dello scorso anno, le vittime hanno affermato di aver notato solo che i file di sistema venivano contrassegnati con un'estensione e che i documenti diventavano inaccessibili. Successivamente, è stato individuato un altro ceppo, denominato ransomware Psya.
Il malware viene solitamente utilizzato contro grandi aziende con dati che valgono diversi milioni di dollari. Tuttavia, gli hacker hanno ora spostato l'attenzione sulle aziende governative, poiché sono stati segnalati diversi tentativi. Mentre il governo continua la sua ricerca di dettagli, le prove attuali indicano l'uso di attacchi brute force contro console di gestione e account su Active Directory.
