După WannaCry și Athena un alt malware a apărut marți sub numele de GoldenEye.
Spre deosebire de ransomware-urile precedente, care blochează datele utilizatorilor de pe calculatoarele infectate și apoi solicită recompensă pentru a le reda accesul, GoldenEye nu le permite victimelor să mai folosească dispozitivul infectat, dat fiind că, după ce termină procesul de criptare a datelor, forțează calculatorul să se închidă și îl face inutilizabil până la plata recompensei de 300 de dolari
Și de această dată țintele sunt instituții importante la nivel global. Câteva instituții din Ucraina care administrează infrastructuri de importanță critică au fost nevoite să se deconecteze de la internet. Virusul a afectat multe companii din România dar și din Rusia.
Conform celor de la BitDefender atacatorii din spatele ransomware-ului GoldenEye se folosesc de aceeași vulnerabilitate a sistemului de operare Windows care a fost dezvoltată inițial de Agenția Națională de Securitate din SUA (NSA) și exploatată ulterior prin ransomware-ul WannaCry.
Victimele sunt sfătuite să nu plătească recompensa, pentru că cei care vor trimite dovada plății nu vor mai avea acces la date, dat fiind că adresa de e-mail a atacatorului nu mai este validă.
Ne putem aștepta la un val mare de astfel de atacuri în perioada următoare, din cauza publicării recente a codului sursă a Windows 10.
Pentru a vă proteja de atacurile hackerilor folosiți soluțiile de securitate oferite de BitDefender.
Pingback: Petya -un ransomware ce vizează companii din Rusia și Ucraina - Madalin CristianMadalin Cristian
Pingback: Îmbunătățirea securității în versiunea de evaluare 16232 a Windows 10 - Madalin CristianMadalin Cristian