Хакерската група NetWalker публикува извлечения от данни, откраднати от мрежата на австрийския град Вайц. Сред публикуваните документи има книжа на строителни инспекции. Групата е заразила общината с Ransomware. Малкият град Вайц се счита за икономически център на региона Oststeiermark и е само на няколко километра от град Грац. Няколко големи компании като автомобилния концерн Magna и строителните компании Strobl Construction и LIEB-Bau-Weiz имат производствени обекти във Вайц.
Самата група обяви кибератаката чрез Twitter. Тя е извършена чрез фишинг имейли. Киберпрестъпниците са изпратили злонамерения софтуер чрез прикачени файлове за електронна поща и са използвали темата „Информация за коронавирус“ като примамка. Чрез отделни компютри е заразена цялата общинска мрежа. Самият град Вайц все още не е направил официално изявление за хакерската атака.
Това е сравнително нова версия на вирус- от типа Ransomware. Netwalker ransomware се разпространява чрез фишинг имейли с помощта на VBScript и, ако инфекцията е успешна, се разпръсква в мрежата на жертвата. Зловредната програма прекратява услугите и процесите под Windows и криптира файловете на всички достъпни дискове. Резервните копия се премахват. Предполага се, че хакерската група NetWalker е отговорна и за нападения срещу здравен орган в Илинойс, САЩ и австралийска транспортна компания.
Анализаторите от PandaLabs вече посочиха в най-новия си доклад със статистически данни за 2020 г., че атаките от типа Ransomawre ще продължат да бъдат сред най-големите кибер заплахи и през втората половина на годината.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08