Κακόβουλο λογισμικό ransomware στοχεύει μονάδες υγείας στις Ηνωμένες Πολιτείες

Το τελευταίο χρονικό διάστημα υπάρχουν συχνές αναφορές από τα τμήματα ΙΤ μονάδων υγείας στις Ηνωμένες Πολιτείες ότι οι πληροφοριακές υποδομές τους έχουν μολυνθεί από κακόβουλο λογισμικό ransomware.

Το κακόβουλο λογισμικό ransomware κρυπτογραφεί αρχεία ή και ολόκληρο το σκληρό δίσκο των μολυσμένων συστημάτων και απαιτεί από τους χρήστες τους την πληρωμή κάποιου ποσού προκειμένου να τους δοθεί το κλειδί που απαιτείται για την αποκρυπτογράφηση των κλειδωμένων αρχείων.

Στην περίπτωση του νοσοκομείου Kentucky Methodist, οι πληροφοριακές του υποδομές του μολύνθηκαν από το λογισμικό Locky.  Υπάρχουν πολλαπλές αναφορές μολύνσεων από το συγκεκριμένο κακόβουλο λογισμικό. Η «επιτυχία» του οφείλεται στο ότι έχει την ικανότητα να διαδίδεται μέσω επισυναπτόμενων που εμπεριέχουν κώδικα σε JavaScript τα οποία είναι σχεδιασμένα ώστε να μην είναι ανιχνεύσιμα από αντιικά προγράμματα.

Σε άλλες περιπτώσεις αναφέρθηκαν μολύνσεις από ένα νέο είδος λογισμικού ransomware που είναι γνωστό με το όνομα Petya. Το συγκεκριμένο λογισμικό αντικαθιστά το Master Boot Record (MBR) και κρυπτογραφεί το Master File Table του σκληρού δίσκου συστημάτων με λειτουργικό σύστημα Windows, καθιστώντας με αυτόν τον τρόπο μη προσβάσιμα τα αρχεία των χρηστών. Οι επιθέσεις μέσω των οποίων επιχειρείται η μόλυνση με το εν λόγω ransomware, στοχεύουν τα τμήματα Ανθρώπινου Δυναμικού επιχειρήσεων και  οργανισμών.   Για το σκοπό αυτό αποστέλλεται email με το οποίο καλούνται τα στελέχη τους να χρησιμοποιήσουν το  link που περιέχεται σε αυτό, προκειμένου να αποκτήσουν πρόσβαση σε αρχεία με στοιχεία υποψήφιων εργαζομένων. Η χρήση του link έχει σαν αποτέλεσμα την εγκατάσταση του λογισμικού Petya στον υπολογιστή του χρήστη.

Προκειμένου να περιοριστούν οι κίνδυνοι μόλυνσης με κακόβουλο λογισμικό, οι χρήστες ενός οργανισμού ή μιας επιχείρησης  θα πρέπει να ενημερώνονται σε συνεχή βάση για την εμφάνιση νέων απειλών, για τους τρόπους με οποίους διαδίδονται και για τα μέτρα που θα πρέπει να λαμβάνουν ώστε να αντιμετωπίζονται αποτελεσματικά.

Κατηγορία ΕΠΙΚΑΙΡΟΤΗΤΑ ΠΛΗΡΟΦΟΡΙΚΗ