NEWS: ransomware RobinHood zaszyfrował 10 tysięcy komputerów

Wirus uderzył w amerykańskie urzędy.

W ataku wykorzystano wirusa szyfrującego dane o nazwie RobinHood. Hakerzy za odszyfrowanie danych żądają 13 bitcoinów, czyli równowartości blisko 400 tysięcy złotych (100 tysięcy dolarów). Wysyłają ponaglenia i grożą usunięciem danych. Nie ma pewności, w jaki sposób komputery zostały zainfekowane, ale prawdopodobnie użyto w tym celu ostatniej luki dotyczącej Pulpitu Zdalnego, która występowała w starszych systemach Windows. Sprawą zajmują się amerykańskie służby, a eksperci starają się przywrócić systemom sprawność. Po przejęciu kontroli nad urządzeniem, wirus RobinHood wyłącza w podstawowym oprogramowaniu ponad 180 usług, skutecznie unieszkodliwiając antywirusy i zyskując dostęp do plików, które następnie szyfruje.

Wirus RobinHood szyfruje dane na komputerze ofiary (graf. Bleeping Computer)

W ubiegłym tygodniu Microsoft opublikował aktualizację bezpieczeństwa dla Windows 7, Windows Server 2008, Windows Server 2008 R2 oraz niewspieranych Windows XP i Windows Server 2003. Na szczęście systemy w wersji 10 i 8 nie były podatne na lukę.

Przestępcy po zaszyfrowaniu danych żądają 3 bitcoinów okupu za odszyfrowanie danych na jednej maszynie albo 13 bitcoinów za całą sieć (graf. Bleeping Computer)

Atak z użyciem RobinHooda ponownie przypomina, jak ważne jest cykliczne wykonywanie kopii bezpieczeństwa i instalowanie aktualizacji systemowych. A w tym najnowszym przypadku pojawiają się informacje, że skala zagrożenia może być podobna do WannaCry sprzed 2 lat. | CHIP