Vezi mai mult
Vezi mai putin

Urmareste

Modifică dimensiunea fontului:

Două noi familii de ransomware - Ragnar Locker şi Egregor - au dus atacurile asupra companiilor şi industriilor la un alt nivel în sensul în care atacatorii nu doar ameninţă că vor cripta datele, ci şi că vor publica informaţii confidenţiale online, arată o analiză recentă publicată de către cercetătorii Kaspersky.

Conform specialiştilor, Ragnar Locker a fost descoperit pentru prima dată în anul 2019, dar nu a devenit cunoscut decât în prima jumătate a anului 2020, când a fost observat atacând organizaţii mari.

"Atacurile sunt foarte precise, cu fiecare eşantion special adaptat victimei pe care o are în vizor, iar celor care refuză să plătească li se publică datele confidenţiale în secţiunea "Zidul ruşinii" de pe site-ul cu date furate. Dacă victima discută cu atacatorii şi apoi refuză să plătească, aceste discuţii sunt şi ele publicate. Ţintele principale sunt companiile din Statele Unite din diferite industrii. În iulie, Ragnar Locker a declarat că s-a alăturat cartelului de ransomware Maze, ceea ce înseamnă că cele două părţi vor împărtăşi informaţiile furate şi vor colabora. Maze a devenit una dintre cele mai notorii familii de ransomware în 2020", se menţionează în concluziile cercetării de specialitate.

La rândul său, Egregor este mult mai nou decât Ragnar Locker, fiind descoperit în luna septembrie a acestui an.

"Cu toate acestea, foloseşte multe dintre aceleaşi tactici şi are similitudini la nivel de cod cu cel de la Maze. Programul malware este de obicei încărcat printr-o breşă în reţea, după ce datele ţintei au fost obţinute, acordându-se victimei 72 de ore pentru a plăti răscumpărarea înainte ca informaţiile furate să devină publice. Dacă victimele refuză să plătească, atacatorii publică numele victimelor şi link-uri pentru a descărca datele confidenţiale ale companiei pe site-ul lor. Raza de acţiune a lui Egregor este mult mai extinsă decât cea a lui Ragnar Locker. Pe lista ţintelor sale au fost observate companii din America de Nord, Europa şi părţi din regiunea APAC", susţin experţii.

Atacurile de tip ransomware sunt considerate unele dintre cele mai grave tipuri de ameninţări cibernetice cu care se confruntă companiile. Un astfel de atac major a fost şi WannaCry, care au cauzat pierderi financiare de peste patru miliarde de dolari.AGERPRES/(AS - autor: Daniel Badea, editor: Nicoleta Gherasi, editor online: Anda Badea)

Conținutul website-ului www.agerpres.ro este destinat exclusiv informării publice. Toate informaţiile publicate pe acest site de către AGERPRES sunt protejate de către dispoziţiile legale incidente. Sunt interzise copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a conţinutului acestui website. Detalii în secţiunea Condiții de utilizare. Dacă sunteţi interesaţi de preluarea ştirilor AGERPRES, vă rugăm să contactați Departamentul Marketing – marketing@agerpres.ro.

Utilizarea secţiunii Comentarii reprezintă acordul dumneavoastră de a respecta termenii şi condiţiile AGERPRES în ceea ce priveşte publicarea comentariilor pe www.agerpres.ro.

Monitorizare
Setări

DETALII DESPRE TINE

Dacă ai cont gratuit te loghezi cu adresa de email. Pentru a crea un cont gratuit accesează secțiunea “Crează cont”.

Dacă ai cont plătit te loghezi cu username. Pentru a vă crea un cont plătit vă rugăm să contactați:

Dacă nu puteți vizualiza această știre, contactați echipa AGERPRES pentru a vă abona la fluxurile de știri.