Группа реагирования на инциденты компьютерной безопасности Национального агентства по кибербезопасности Италии обнаружила массированную атаку с использованием распространяющейся программы-вымогателя.
Об этом сообщает итальянское издание La Repubblica.
Специалисты агентства ACN уже обследовали несколько десятков вероятно скомпрометированных национальных систем и предупредили многих субъектов, чьи системы обнаружены, но еще не скомпрометированы. Однако многие объекты остаются пораженными программой, главная цель которой состоит в том, чтобы заблокировать компьютер и попросить выкуп.
«Программное обеспечение-вымогатель направлено на серверы VMware ESXi. Агентство по кибербезопасности напоминает, что уязвимость, использованная злоумышленниками для распространения программ-вымогателей, уже была исправлена в прошлом производителем, но не все потребители, кто использует сейчас пораженные системы, ее устранили», — подчеркнули специалисты агентства.
Эксперты отмечают, что, используя уязвимость операционных систем, хакеры могут совершать атаки программ-вымогателей, которые шифруют пораженные системы, делая их непригодными для использования, пока не будет выплачен выкуп за ключ дешифрования.
Кроме того, издание напомнило, как происходит такое кибернападение.
«Программное обеспечение-вымогатель — это, в большинстве случаев, трояны, которые распространяются через злонамеренные или скомпрометированные веб-сайты либо по электронной почте. Обычно они выглядят как вредные вложения (например, PDF) от законных отправителей (установленных или частных лиц). Вероятность таких отправителей побуждает пользователей открывать вложения, тема которого содержит формулировки, касающиеся счетов-фактур, платежных поручений и других подобных объектов. После открытия файла программа-вымогатель попадает на ПК или телефон жертвы и шифрует все данные», — объясняют эксперты.