во Франции атак программ-вымогателей особенно привлек серьезное внимание правительства.
На фоне всеобщей тревоги по поводу смертельного коронавируса в Европе, страны континента, как сообщается, одновременно переживают всплеск атак программ-вымогателей.
Французская группа по кибербезопасности CERT-FR первой забила тревогу по поводу роста числа атак программ-вымогателей во Франции. В своем объяснении агентство сообщило, что группа злоумышленников, использующих программы-вымогатели, атакует многие правительственные сети на местном уровне. Организация пояснила, что случаев взлома стало много, поскольку они осуществляются с помощью вируса-вымогателя Mespinoza. [ZDNet]
атака программ-вымогателей во Франции
Наряду с Францией, Канада также столкнулась с аналогичным ростом числа атак программ-вымогателей. В основном это объясняется тем, что правительства ряда стран заняты борьбой с пандемией коронавируса и попытками её сдержать.
Переключение внимания правительств на сдерживание вируса привело к увеличению числа атак программ-вымогателей. Сообщается, что подтверждено использование хакерами страха перед коронавирусом для рассылки жертвам электронных писем с обещаниями лекарств и вакцин, поскольку при открытии сообщений содержимое устройства блокируется.
Карми Леви, директор Канадской исследовательской группы в области информационных технологий , заявила, что канадцы подвергаются большему риску подобных атак, подчеркнув, что хакеры просто пользуются желанием людей получить решение проблемы.
Штамм вируса-вымогателя Mespinoza
Национальный центр кибербезопасности также заявил в четверг, что коронавирус с этим новым проявлением теперь представляет большую угрозу для здравоохранения в стране.
Впервые обнаруженный в октябре прошлого года, вирус, по словам жертв, лишь помечает системные файлы расширением .xml, из-за чего документы становятся недоступными. Позже был обнаружен еще один штамм, получивший название Psya ransomware.
Вредоносное ПО обычно используется против крупных компаний, владеющих данными на миллионы долларов. Однако сейчас хакеры переключили свое внимание на государственные структуры, поскольку было зафиксировано несколько попыток взлома. Пока правительство продолжает поиски подробностей, имеющиеся данные указывают на использование атак методом перебора паролей (brute force) против консолей управления и учетных записей в Active Directory.
