Серьезное внимание правительства особенно привлекло резкое увеличение числа атак программ-вымогателей во Франции
Говорят, что на фоне глобального страха перед смертельным коронавирусом в Европе страны континента одновременно испытывают всплеск атак программ-вымогателей.
Группа кибербезопасности страны, CERT-FR, первой забила тревогу в связи с ростом числа атак программ-вымогателей во Франции. Агентство в своем объяснении сообщило, что банда злоумышленников-вымогателей нацелена на многие правительственные сети на местном уровне. Организация объяснила, что случаев взлома сейчас много, поскольку они выполняются с помощью штамма вымогателя Mespinoza. [ЗДНет]
Атака программы-вымогателя во Франции
Наряду с Францией, Канада испытала аналогичный рост атак программ-вымогателей. В первую очередь это винят в том, что правительства ряда стран заняты борьбой и попытками сдержать пандемию коронавируса.
Смещение внимания правительств к сдерживанию вируса привело к нескольким сообщениям о росте атак программ-вымогателей. Как сообщается, было подтверждено, что эти хакеры использовали страх перед коронавирусом для отправки электронных писем жертвам, обещая лекарства и вакцины, поскольку, когда жертвы открывают сообщения, содержимое устройства блокируется.
Карми Леви, директор Canadian Info-Tech Research Group , в пятницу сообщила, что канадцы подвергаются более высокому риску этих атак, подчеркнув, что эти хакеры просто пользуются потребностью людей в поиске решения.
Штамм программы-вымогателя Mespinoza
Центр кибербезопасности страны также заявил в четверг, что коронавирус с этим новым поворотом теперь представляет более серьезную угрозу для здравоохранения в стране.
Впервые замеченные в октябре прошлого года, жертвы заявили, что наблюдают только то, что их системные файлы помечаются расширением, а документ становится недоступным. Позже был обнаружен еще один штамм, получивший название программы-вымогателя Psya.
Вредоносное ПО обычно используется против крупных фирм с данными на несколько миллионов долларов. Однако теперь хакеры переключили свое внимание на государственные фирмы, поскольку сообщалось о нескольких попытках взлома . Поскольку правительство продолжает поиск подробностей, текущие данные указывают на использование атак грубой силы против консолей управления и учетных записей в Active Directory.