NEWS: ransomware RobinHood zaszyfrował 10 tysięcy komputerów

Fot. jaydeep
W Baltimore hakerzy przejęli kontrolę nad maszynami pracującymi dla administracji publicznej USA. Mieszkańcy nie mogą załatwiać spraw w urzędach, płacić podatków, ani mandatów. Przestępców tropi FBI.

W ataku wykorzystano wirusa szyfrującego dane o nazwie RobinHood. Hakerzy za odszyfrowanie danych żądają 13 bitcoinów, czyli równowartości blisko 400 tysięcy złotych (100 tysięcy dolarów). Wysyłają ponaglenia i grożą usunięciem danych. Nie ma pewności, w jaki sposób komputery zostały zainfekowane, ale prawdopodobnie użyto w tym celu ostatniej luki dotyczącej Pulpitu Zdalnego, która występowała w starszych systemach Windows. Sprawą zajmują się amerykańskie służby, a eksperci starają się przywrócić systemom sprawność. Po przejęciu kontroli nad urządzeniem, wirus RobinHood wyłącza w podstawowym oprogramowaniu ponad 180 usług, skutecznie unieszkodliwiając antywirusy i zyskując dostęp do plików, które następnie szyfruje.

Wirus RobinHood szyfruje dane na komputerze ofiary (graf. Bleeping Computer)

W ubiegłym tygodniu Microsoft opublikował aktualizację bezpieczeństwa dla Windows 7, Windows Server 2008, Windows Server 2008 R2 oraz niewspieranych Windows XP i Windows Server 2003. Na szczęście systemy w wersji 10 i 8 nie były podatne na lukę.

Przestępcy po zaszyfrowaniu danych żądają 3 bitcoinów okupu za odszyfrowanie danych na jednej maszynie albo 13 bitcoinów za całą sieć (graf. Bleeping Computer)

Atak z użyciem RobinHooda ponownie przypomina, jak ważne jest cykliczne wykonywanie kopii bezpieczeństwa i instalowanie aktualizacji systemowych. A w tym najnowszym przypadku pojawiają się informacje, że skala zagrożenia może być podobna do WannaCry sprzed 2 lat. | CHIP

Close

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.