Група реагування на інциденти комп’ютерної безпеки Національного агентства з кібербезпеки Італії виявила масовану атаку з використанням програми-вимагача, яка поширюється.

Про це повідомляє РБК-Україна з посиланням на італійське видання La Repubblica.

За інформацією видання, першими атаку помітили французи, ймовірно через велику кількість заражень, зафіксованих у системах деяких провайдерів. Згодом хвиля атак перекотилася на інші країни, включно з Італією. Наразі є кілька тисяч скомпрометованих серверів по всьому світу — від європейських країн, таких як Франція, Фінляндія та Італія, до Північної Америки, Канади та Сполучених Штатів. В Італії налічується десятки реаліті, які зіткнулися зі зловмисною діяльністю проти них, і, на думку аналітиків, число їх буде збільшуватися.

Спеціалісти агенції ACN вже обстежили кілька десятків, ймовірно, скомпрометованих національних систем, і попередили багатьох суб’єктів, чиї системи виявлені, але ще не скомпрометовані. Проте багато об’єктів залишаються ураженими програмою, головна мета якої полягає в тому, щоб заблокувати комп’ютер і попросити викуп.

«Програмне забезпечення-вимагач спрямоване на сервери VMware ESXi. Агентство з кібербезпеки нагадує, що вразливість, використана зловмисниками для розповсюдження програм-вимагачів, вже була виправлена ​​в минулому виробником, але не всі споживачі, хто використовує зараз уражені системи, її усунули», — підкреслили фахівці агентства.

Експерти зазначають, що, використовуючи вразливість операційних систем, хакери можуть здійснювати атаки програм-вимагачів, які шифрують уражені системи, роблячи їх непридатними для використання, доки не буде сплачено викуп за ключ дешифрування.

Крім того, видання нагадало, як відбувається такий кібернапад.

«Програмне забезпечення-вимагач – це, у більшості випадків, трояни, які поширюються через зловмисні чи скомпрометовані вебсайти або через електронну пошту. Зазвичай вони виглядають як начебто нешкідливі вкладення (наприклад, файли PDF) від законних відправників (встановлених чи приватних осіб). Вірогідність таких відправників спонукає користувачів відкривати вкладення, тема якого містить формулювання, що стосуються рахунків-фактур, платіжних доручень та інших подібних об’єктів. Після відкриття файлу програма-вимагач потрапляє на ПК або телефон жертви та шифрує всі дані», — пояснюють експерти.

Комментарии