Maoloa este o familie de malware relativ nouă în peisajul ameninţărilor informatice. Apărut în februarie 2019, Maoloa este inspirat dintr-o familie de ransomware numită GlobeImposter, cu care împărtăşeşte numeroase caracteristici comune.
Maoloa se răspândeşte prin e-mailuri cu fişiere ataşate infectate, precum şi prin accesarea de către hackeri a instanţelor neprotejate de Remote Desktop Protocol (un serviciu de asistenţă de la distanţă). Odată pornită infecţia, Maoloa criptează fişiere create cu suita Office, OpenOffice, documente PDF, fişiere text, baze de date şi fişiere multimedia, menţionează comunicatul Bitdefender. Ransomware-ul Phobos este una dintre multele variante ale prolificei familii Crysys.
Phobos se răspândeşte cu precădere prin infecţii manuale pe care hackerii le iniţiază după pătrunderea în organizaţie prin instanţe expuse ale Remote Desktop Protocol. După criptarea documentelor, victimei i se solicită să trimită un mesaj la o adresă de e-mail anonimă pentru stabilirea preţului de decriptare, preţ care variază în funcţie de profilul companiei şi cifra de afaceri estimată.
Avertisment pentru companii
"Bitdefender, Cyberint şi CERT-RO, precum şi instituţiile cu competenţe în domeniul securităţii cibernetice sfătuiesc utilizatorii infectaţi să nu plătească atacatorilor taxele de decriptare solicitate, ci să creeze copii ale datelor compromise şi să se adreseze organelor de poliţie. Odată ce plătesc recompensa, victimele nu au nicio garanţie că infractorii îşi vor onora promisiunea şi le vor reda accesul la date şi, în plus, ar putea fi ţintite din nou de aceeaşi grupare, întrucât au deja un istoric de bun platnici. Nu în ultimul rând, încasările îi vor ajuta pe atacatori să dezvolte ameninţări informatice din ce în ce mai sofisticate, ceea ce va duce pe termen lung la şi mai multe victime infectate", mai scrie în comunicat.
Pentru a preveni infectarea cu ransomware, utilizatorilor li se recomandă să păstreze copii ale datelor importante, să folosească o soluţie de securitate performantă şi să evite să acceseze linkuri sau fişiere din email-uri nesolicitate. Miercuri, CERT-Ro anunţa pe pagina sa de Internet, că un nou val de aplicaţii maliţioase de tip ransomware afectează din ce în ce mai multe instituţii din domeniul sănătăţii care activează în România.
"Din notificările primite în ultima perioadă, CERT-RO a identificat o creştere semnificativă a atacurilor cu aplicaţii maliţioase de tip ransomware la nivel naţional în ultima perioadă, observându-se că, pe lângă utilizatorii casnici, atacatorii şi-au îndreptat atenţia în special către instituţii din domeniul sănătăţii, numărul entităţilor afectate fiind în creştere", se arată în informare.
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News
- Horoscop 7 mai: Balanță, Scorpion, Săgetător, Capricorn, Vărsător, Pești. Zodia care are probleme cu banii. Ai mare grijă, zilele acestea!
- Alertă meteo de grindină, vijelii și averse torențiale. Zonele vizate
- Gestul făcut de Regele Charles al III-lea față de România, chiar înainte de încoronare. Camelia Csiki: Asta mi s-a părut senzațional
- Azi începe Eurovision 2024. România nu participă, TVR nu transmite. Bine că avem mii de angajați, cu salarii mari, și audiență zero...
- BANCUL ZILEI: Secretul unei căsnicii lungi
- Eda Marcus, prezentatoare TVR, moment delicat: "Am fost scoasă de pe post pentru că eram prea drăguță"
- Klaus Iohannis, primit la Casa Albă de Joe Biden. Bogdan Chirieac: O întâlnire de consolare pentru președinte. A fost refuzat la greu
- Ofertă la un supermarket din România: Un leu - în loc de 50 de bani - pentru fiecare sticlă reciclată
- Dobânzi calculate greșit la o bancă celebră: Românii, afectați! Elena Cristian: Dacă s-a întâmplat așa ceva... există o singură explicație
- Cum te pot îmbolnăvi sticlele de apă reutilizate. Medic: Se poate întâmpla dacă nu ai cu adevărat grijă