Критическая инфраструктура США атакована программами-вымогателями

Cloud Networks > Новости > Критическая инфраструктура США атакована программами-вымогателями
20.03.2022

Критическая инфраструктура США атакована программами-вымогателями

По меньшей мере 52 объекта критической национальной инфраструктуры США были скомпрометированы вариантом программы-вымогателя. ФБР заявило, что по состоянию на январь этого года пострадали организации из 10 критически важных секторов, включающих:

  • производство,
  • финансовые услуги,
  • правительство,
  • информационные технологии.

Группа атакующих изменила свои инструменты, методы и процедуры, пытаясь остаться незамеченной. Однако в отчете ФБР описано, что киберпреступники обычно использует VMProtect, UPX и специальные алгоритмы упаковки, развертывая пользовательскую виртуальную машину Windows XP на сайте жертвы. В отчете также говорится:

«RagnarLocker перебирает все запущенные службы и завершает службы, обычно используемые поставщиками управляемых услуг для удаленного администрирования сетей. Затем вредоносная программа пытается незаметно удалить все теневые копии томов, предотвращая восстановление пользователем зашифрованных файлов».

Данный отчет показывает необходимость надежной защиты критически важных объектов. Cloud Networks оказывает услуги по обеспечению кибербезопасности объектов КИИ. Подробнее вы можете ознакомиться на странице решения.

Мы не передадим ваши данные третьим лицам и не будем донимать спамом
to-top