RANSOMWARE NAPAD PARALISAO 17 ZEMALJA: Ruski REvil zaključao na hiljade kompanija širom sveta i traži 70 miliona dolara

06.07.2021. / 17:45

Novi tip ransomware napada i dalje pravi ogromne probleme širom sveta, najkritičnije u Švedskoj.

Izvor: SmartLife / Pexels / Tima Miroshnichenko

Najveći pojedinačni hakerski ransomware napad (blokada kompjuterskih sistema dok se ne plati otkupnina) traje u ovom trenutku.

Prema poslednjim dostupnim detaljima odgovorna je tzv. sajber banda povezana s Rusijom, koja je probila zaštitu kompanije čiji softver koristi mnogo drugih kompanija.

Ukratko - kriminalci su koristili alat koji pomaže u zaštiti od zlonamernog softvera da bi ga masovno proširili!

Jedna jedinica zloglasne bande REvil (nema veze sa Resident Evil igrom naravno), najpoznatija po iznuđivanju 11 miliona dolara od međunarodnog prerađivača mesa JBS ovog proleća iz SAD-a, zarazila je u od 2. jula kompjutere hiljade žrtava u bar 17 zemalja, uglavnom putem firmi koje daljinski upravljaju IT infrastrukturom za više klijenata.

REvil je od svakog prvobitno zahtevao otkupnine do pet miliona dolara, ali je objavio da će univerzalni softverski ključ za dešifrovanje, koji će osloboditi sve pogođene mašine, dati u zamenu za ukupno 70 miliona dolara u kripto valuti. Za sada nije jasno od koga se očekuje da to plati.

Švedska je možda najviše pogođena napadom ili je barem to najtransparentnije objavila. Njen ministar odbrane Peter Hultkvist proglasio je danas to “ozbiljnim napadom na osnovne funkcije švedskog društva“. “To pokazuje koliko je sistem krhak što se tiče IT sigurnosti i da morate neprestano da radite na razvijanju sposobnosti odbrane“, rekao je on.

Većina švedskog lanca prehrambenih proizvoda Coop’s sa 800 prodavnica bila je zatvorena čitav vikend jer je njihov dobavljač softvera za kase bio pogođen ovim ransomware napadom. Radnje su zatvorene i tokom 6. jula. Pogođeni su i švedski lanac apoteka, lanac benzinskih pumpi, državna železnica i javni emiter SVT.

Pogođen je širok spektar preduzeća i javnih službi, uključujući finansijske usluge, putovanja i razonodu i javni sektor, mada svega nekoliko velikih kompanija, izvestila je kompanija za internet sigurnost Sophos. Druga firma iste delatnosti, ESET, identifikovala je žrtve uključujući Veliku Britaniju, Južnu Afriku, Kanadu, Argentinu, Meksiko, Indoneziju, Novi Zeland i Keniju.

Kako funkcioniše ransomware napad

Kriminalci-otmičari infiltriraju se u mreže i seju malver, koji ih osakaćuje kodirajući i zaključavajući sve njihove podatke čime oni postaju neupotrebljivi. Žrtve dobijaju ključ dekodera tek kada plate, ali čak i kad plate nema garancije da će ključ zaista biti isporučen i da će u potpunosti ukloniti problem.

Za sada nema podataka o tome da li je ovim napadom pogođena i neka kompanija iz Srbije i našeg regiona.

Postanite deo SMARTLIFE zajednice na Viberu.