Ransomware „Ordinypt" (znany również pod bardziej techniczną nazwą "HSDFSDCrypt") zaatakował internautów na terenie Niemiec. Czym charakteryzuje się nowe zagrożenie i czy istnieje obawa, że wirus zaatakuje także mieszkańców innych krajów? Czy można czuć się bezpiecznie?
Październik 2017 był jednym z najtrudniejszych miesięcy w historii ochrony danych. Kolejna w tym roku globalna epidemia szyfrująca - tym razem w postaci BadRabbit - przypomniała, że bezpieczeństwo IT doby ransomware nie jest stanem, a dynamicznym procesem ciągłej adaptacji do nowych typów zagrożeń. "BadRabbit? Mam na to backup" - tak zapewne myśli wielu administratorów.
Ofiary ataków manipulują informacjami. W mediach coraz częściej pojawiają się informacje o wyciekach danych. Duże koncerny, które stały się ofiarami ataków, często oszukują swoich klientów.
Firma Bakotech, wyłączny dystrybutor rozwiązań firmy WatchGuard w Polsce, informuje, że WatchGuard ogłosił wyniki swojego najnowszego Raportu Bezpieczeństwa dotyczącego zagrożeń w sieci. Najnowszy raport o bezpieczeństwie internetowym firmy WatchGuard ujawnia, że 47% wszystkich szkodliwych programów jest oprogramowaniem nowym lub zero-day oraz zawiera kompleksową analizę WannaCry.
„Pojawienie się kolejnego ataku ransomware (mającego na celu wymuszenie okupu) było jedynie kwestią czasu. W nawiązaniu do kolejnych cyberataków z użyciem ransomware, otrzymaliśmy komentarz eksperta Veeam Software dotyczący ochrony danych.
Nowy ransomware nazwany Bad Rabbit został po raz pierwszy wykryty we wtorek, 24 października w Rosji i na Ukrainie. Niewielką liczbę infekcji odnotowano także w pozostałej części wschodniej Europy, Niemczech i Turcji. Atak rozprzestrzenia się na inne regiony, o czym świadczą raporty z USA i Korei Południowej.
Bad Rabbit to nowy ransomware, który sieje spustoszenie wśród rosyjskich firm i instytucji. Oprogramowanie rozprzestrzenia się błyskawicznie, a także przenosi się na Europejskie kraje. Okazuje się, że Bitdefender posiada już rozwiązanie tego problemu, dlatego właściciele tej aplikacji nie powinni się obawiać ataków.
Na Ukrainie i w Rosji zanotowano pierwsze ataki Bad Rabbit – nowego ransomware’a, który szyfruje dane i żąda okupu. Ofiarami padły systemy transportowe oraz media. W tej chwili wirus rozprzestrzenia się na inne kraje. W jaki sposób działa Bad Rabbit i jak się przed nim chronić – na te pytania odpowiada Marek Krauze, ekspert ds. cyberbezpieczeństwa w Trend Micro.
Cisco Talos przeanalizował nową, zaawansowaną odmianę ransomware, przypominającą wirus Nyetya (Not-Petya). Ransomware Bad Rabbit został skierowany głównie na tereny Europy Wschodniej i Rosji. Z tego, co udało się ustalić do tej pory, użytkownik musi pobrać ze skompromitowanych witryn i ręcznie uruchomić dropper, który łudząco przypomina aktualizację wtyczki Flash Player.
W drugiej połowie września 2017 r. pojawiło się nowe zagrożenie typu ransomware, którego źródło – na podstawie największej liczby ataków – ustalono w Wietnamie. Pozostałe ogniska pochodziły z Indii, Kolumbii, Turcji oraz Grecji. W ciągu pierwszych 24 godzin doszło do ponad 27 milionów ataków. W sumie zablokowano 70 milionów e-maili uznanych za niebezpieczne.