Maoloa și Phobos, virușii care au atacat spitalele din România

incompetența psd spitalele regionale fonduri europene pentru sănătate Maoloa și Phobos Medicii membri titulari, corespondenţi şi de onoare ai Academiei Române şi ai Academiei de Ştiinţe Medicale îşi pot continua activitatea medicală finanţarea europeană pentru construirea spitalelor regionale Spitale regionale România investiții în spitale 13 morți de acinetobacter greva foamei spitalul universitar asistenta medicala
Urmăriți-ne și dați un LIKE și un SHARE!


În urma unei investigații derulate de specialiști în securitate cibernetică din cadrul Bitdefender, Cyberint și CERT-RO am constatat că amenințările responsabile de atacurile cibernetice recente  asupra unor spitale din România sunt Maoloa și Phobos.

Despre Maoloa

Maoloa este o familie de malware relativ nouă în peisajul amenințărilor informatice. Apărut în februarie 2019, Maoloa e inspirat dintr-o familie de ransomware numită GlobeImposter, cu care împărtășește numeroase caracteristici comune.

Maoloa se răspândește prin e-mailuri cu fișiere atașate infectate, precum și prin accesarea de către hackeri a instanțelor neprotejate de Remote Desktop Protocol (un serviciu de asistență de la distanță). Odată pornită infecția, Maoloa criptează fișiere create cu suita Office, OpenOffice, documente PDF, fișiere text, baze de date și fișiere multimedia.

Despre Phobos

Ransomware-ul Phobos e una dintre multele variante ale prolificei familii Crysys. Phobos se răspândește cu precădere prin infecții manuale pe care hackerii le inițiază după pătrunderea în organizație prin instanțe expuse ale Remote Desktop Protocol. După criptarea documentelor, victimei i se solicită să trimită un mesaj la o adresă de e-mail anonimă pentru stabilirea prețului de decriptare, preț care variază în funcție de profilul companiei și cifra de afaceri estimată.

Bitdefender, Cyberint și CERT-RO, precum și instituțiile cu competențe în domeniul securității cibernetice, sfătuiesc utilizatorii infectați să nu plătească atacatorilor taxele de decriptare solicitate, ci să creeze copii ale datelor compromise și să se adreseze organelor de poliție.

Odată ce plătesc recompensa, victimele nu au nicio garanție că infractorii își vor onora promisiunea și le vor reda accesul la date și, în plus, ar putea fi țintite din nou de aceeași grupare, întrucât au deja un istoric de bun platnici. Nu în ultimul rând, încasările îi vor ajuta pe atacatori să dezvolte amenințări informatice din ce în ce mai sofisticate, ceea ce va duce pe termen lung la și mai multe victime infectate.

Pentru a preveni infectarea cu ransomware, utilizatorilor li se recomandă să păstreze copii ale datelor importante, să folosească o soluție de securitate performantă și să evite să acceseze linkuri sau fișiere din email-uri nesolicitate.



Urmăriți-ne și dați un LIKE și un SHARE!

Leave a Reply

Your email address will not be published. Required fields are marked *

Close