“Kaspersky confirma faptul ca mai multe firme si spitale din toata lumea, inclusiv din Romania, au fost recent tinta unor atacuri directionate folosind programele ransomware GlobeImposter. In Romania, aceste atacuri au vizat cel putin un spital, insa este posibil sa fi existat si alte tinte. Atacurile directionate cu ransomware sunt mult mai periculoase decat cele obsinuite, deoarece atacatorii folosesc tehnici tip APT (Amenintari avansate persistente) pentru a obtine control complet asupra retelelor vizate inainte de a lansa programul ransomware propriu-zis.
Produsele Kaspersky au blocat mai multe valuri de atac folosind ransomware-ul GlobeImposter, in care fiserele malware sunt denumite Rabbit4444.exe sau Dragon4444.exe, incepand cu 16 iunie 2019. Primele atacuri observate in Romania au avut loc in noaptea dintre 18 si 19 iunie, acestea fiind blocate de catre produsele noastre. Verdictele
produselor Kaspersky pentru aceste mostre ransomware sunt Trojan-Ransom.Win32.Purgen.aho, Trojan.Win32.Zudochka.id si Trojan-Ransom.Win32.Encoder.crj.
Pentru a se proteja impotriva atacurilor ransomware directionate, se recomanda ca toate firmele si/sau institutiile vizate sa ia urmatoarele masuri:
- sa ruleze software antivirus actualizat pe toate computerele din retea, inclusiv servere
- sa actualizeze sistemele de operare si software-ul produs de terti,
asigurandu-se ca sunt la zi cu ultimele actualizari - sa foloseasca parole complexe, de cel putin 16 caractere, ce
includ cifre, litere mici si mari precum si semne de punctuatie - sa-si educe angajatii referitor la riscurile deschiderii de
fisiere periculoase primite prin e-mail de la persoane necunoscute
Ransomware-ul GlobeImposter mai este cunoscut si sub numele “Purgen”.
Produsele Kaspersky detecteaza acest ransomware in mod generic (heuristic), fara a avea nevoie de semnaturi, folosind modulul antivirus BSS din ianuarie 2019.”
