degli attacchi ransomware in Francia ha attirato l’attenzione del governo.
In mezzo alla paura globale del mortale coronavirus in Europa, si dice che i paesi del continente stiano sperimentando contemporaneamente un aumento degli attacchi ransomware.
Il team di sicurezza informatica del paese, CERT-FR, ha lanciato per primo l'allarme per l'aumento degli attacchi ransomware in Francia. L'agenzia, nella sua spiegazione, ha riferito che una banda di aggressori ransomware sta prendendo di mira molte reti governative a livello locale. L'organizzazione ha spiegato che i casi di hacking ora sono numerosi poiché vengono eseguiti con il ceppo di ransomware Mespinoza. [ZDNet]
Attacco ransomware in Francia
Oltre alla Francia, anche il Canada ha registrato un aumento simile degli attacchi ransomware. La colpa è principalmente del fatto che i governi di diversi paesi sono impegnati a combattere e cercare di contenere la pandemia di coronavirus.
Lo spostamento dell'attenzione dei governi verso il contenimento del virus ha portato a diverse segnalazioni di aumento degli attacchi ransomware. Secondo quanto riferito, è stato confermato che questi hacker hanno sfruttato la paura del coronavirus per inviare e-mail alle vittime promettendo cure e vaccini poiché quando i messaggi vengono aperti dalle vittime, il contenuto del dispositivo viene bloccato.
Carmi Levy, direttore del Canadian Info-Tech Research Group , venerdì ha rivelato che i canadesi sono maggiormente a rischio di questi attacchi, sottolineando che questi hacker stanno semplicemente approfittando del bisogno delle persone di ottenere una soluzione.
Ceppo di ransomware Mespinoza
Anche il centro nazionale per la sicurezza informatica ha affermato giovedì che il coronavirus, con questa nuova svolta, rappresenta ora una minaccia maggiore per l’assistenza sanitaria nel paese.
Notate per la prima volta nell'ottobre dello scorso anno, le vittime hanno affermato di notare solo che i loro file di sistema vengono contrassegnati con un'estensione e che i documenti diventano inaccessibili. Successivamente è stato scoperto un altro ceppo, chiamato Psya ransomware.
Il malware viene solitamente utilizzato contro grandi aziende con dati che valgono diversi milioni di dollari. Tuttavia, ora gli hacker hanno spostato l'attenzione sulle aziende governative poiché sono stati segnalati diversi tentativi . Mentre il governo continua la sua ricerca di dettagli, le prove attuali indicano l’uso di attacchi di forza bruta contro console di gestione e account su Active Directory.
