SOS :: Security Operation Space
14 ноября, среда, 00:00
|
Hot News:

Тюменская больница пострадала от кибератаки

09 июля 2018 г., понедельник, 15:44

Шифровальщик Purgen вывел из строя медицинское оборудование во время операции на мозге.

Шифровальщик Purgen атаковал Федеральный центр нейрохирургии в Тюмени и отключил компьютерные системы во время проведения сложной операции на головном мозге 13-летней девочки. Врачи благополучно завершили операцию без показаний медицинского оборудования благодаря большому опыту. Об инциденте на Международном конгрессе по кибербезопасности рассказал Герман Греф.

По словам главы Сбербанка России, о случившемся он узнал из письма главврача медицинского центра Альберта Суфианова, который попросил помощи в связи с кибератакой. «Он обратился в Сбербанк, и наши специалисты выяснили все, в течение суток восстановили работоспособность системы, поставили защиту на компьютерные системы», — пояснил Греф.

Эксперт «Лаборатории Касперского» Антон Иванов сообщил «РИА Новости», что вредонос Purgen на данный момент применяется в 4% всех атак шифровальщиков. Это говорит о несколько снизившейся популярности вымогателя по сравнению с III кварталом 2017 года, когда он занимал третье место по распространенности (6,9%).

Шифровальщик Purgen, также известный как GlobeImposter и Fake Globe из-за имитации зловредов семейства Globe, начал активно распространяться в 2016 году. На данный момент насчитывается около пяти его основных модификаций. Сразу после запуска Purgen работает в фоновом режиме, поэтому у жертвы практически нет возможности его заметить.

Особенность этого вымогателя заключается в методе проникновения: он чаще использует не эксплойты, фейковые обновления и зараженные установщики, а подбирает логины и пароли RDP (Remote Desktop Protocol). Такой способ становится все популярнее, так как позволяет не ждать, пока жертва откроет вредоносное вложение или перейдет по зараженной ссылке. Он также дает преступникам возможность контролировать ситуацию в течение всей атаки: помешать работе антивирусных программ и отключить резервное копирование, чтобы систему нельзя было восстановить.

Специалисты по безопасности настоятельно советуют организациям внимательнее относиться к настройке RDP, включать его только при необходимости и использовать для удаленных подключений двухфакторную аутентификацию.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
15:40
15:15
15:07
15:03
14:15
13:15
12:35
12:15
11:29
10:15
10:15
09:15
08:15
07:15
07:15
06:15
06:07
17:19


© 2013—2018 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.151
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.