Tim hakera koji se bavi zlonamjernim softverima, NetWalker, pokrenuo je ransomware napad protiv austrijskog sela Weiz. Ovaj napad utjecao je na sustav javnih službi te kriptirao neke ukradene podatke iz građevinskih aplikacija i inspekcija.
Prema tvrtki za kibernetičku sigurnost, Panda Security, hakeri su uspjeli prodrijeti u seosku javnu mrežu putem lažnih e-poruka povezanih s krizom COVID-19. Na ovaj način, NetWalker grupa je iskoristila paniku oko koronavirusa te tako prodrla u sustav javnih službi te preuzela kontrolu nad važnom dokumentacijom.
COVID-19 kao mamac za aktivaciju ransomwarea
Predmet e-pošte pod nazivom “podaci o koronavirusu” korišten je za namamljivanje zaposlenika Weizove javne infrastrukture da kliknu na zlonamjerne linkove i na taj način aktiviraju ransomware. Panda Security tvrdi da napad pripada relativno novoj verziji iz obitelji ransomwarea koja se širi koristeći VBScripts. Ako je infekcija uspješna, širi se kroz čitavu Windows mrežu na koju je spojen zaraženi stroj. Hakeri zatim traže otkupninu kroz kriptovalute, najčešće Bitcoin.
U izvješću se navodi da ransomware prekida procese i usluge u sustavu Windows, šifrira datoteke na svim dostupnim diskovima i uklanja sigurnosne kopije.
Jesu li meta velike tvrtke u Austriji?
Weiz je malo selo koje se smatra gospodarskim središtem regije Oststeiermark, a nalazi se nekoliko kilometara od grada Graza. To je mjesto na kojem je nekoliko velikih tvrtki, poput proizvođača automobila Magna i građevinskih tvrtki Strobl Construction i Lieb-Bau-Weiz, osnovalo svoje proizvodne pogone. To može značiti da napad nije bio slučajan, već usmjeren na stvaranje ekonomskih problema u navedenoj regiji. Još je nepoznato koju količinu Bitcoina hakeri traže za otključavanje kriptiranih podataka.
Netwalker grupa nedavno je izvela nekoliko hakerskih napada usmjerenih na zdravstveni sektor širom svijeta. Krajem ožujka izviješteno je o napadu čija je meta bila bolnica koja je liječila ljude od koronavirusa u Španjolskoj. Ovaj napad je također koristio phishing e-poštu za prijenos ransomwarea na ciljane sustave.
Ako ste spremni investirati u kripto valute posjetite Bitcoin mjenjačnicu te brzo i jednostavno kupite Bitcoin.
