Un nou tip de virus a făcut ravagii în Spania. Cel mai recent atac cibernetic cu ransomware din această țară a fost extrem de diferit de restul, folosind inteligența artificială, potrivit b1.ro.
Acest malware, de tip RYUK, a rămas în stare latentă timp de o lună aflând ce informații vitale ar trebui să fie criptate pentru a face companiile să cedeze la șantajul economic.
Singura pretenție a acestui ransomware este economică, ca a majorităţii programelor malware.
Doar că are ceva care îl diferenţiază. Virusul a intrat în sistemele informatice printr-un e-mail în spam, în urmă cu o lună, iar atacul final a avut loc în weekend, relatează agenția Rador, citând publicația spaniolă Tele Cinco.
Virusul a fost inoculat atunci când un lucrător cu o pregătire scăzută în domeniul securității cibernetice a deschis acel e-mail și, după ce a studiat cele mai „suculente” fișiere de date, malware-ul a trecut la atacul final criptând mii de informații.
S-a întâmplat în cursul dimineții, când de obicei sunt mai puțini angajați și sunt mai puțini ingineri de sistem prezenți, după cum a explicat Ángel Pablo Avilés, șeful de securitate al companiei Smart Hc.
Astfel, acest virus a reușit să se instaleze fără dificultate, iar când luni dimineața companiile au început să se deschidă, drama a devenit vizibilă.
Atacul a fost masiv. Au picat victime cele mai vulnerabile companii.
Nu erau mari, cu excepția firmei de consultanță Everis și a uneia care nu a vrut să i se publice numele. Obiectivul era să provoace atâta teamă, încât să ajungă să plătească o răscumpărare.
Cererea pentru bitcoin în schimbul unui antidot este în medie de 600 de euro, sub formă de criptomonede, iar în companiile mari ar putea ajunge la 100.000. Dar plata nu garantează primirea antidotului.
În mod normal, plata te transformă într-o țintă ușoară pentru atacuri ulterioare. Uneori, intrarea în acele fișiere în căutarea vaccinului poate deschide o altă poartă pentru un nou virus. Infectare dublă.
„Nu plătiți niciodată, denunțați întotdeauna atacurile și oricât de mică este compania, solicitaţi ajutorul experților în salvarea și prevenirea atacurilor cibernetice”, a avertizat Avilés.
Sfaturile sunt clare: nu plătiți și, înainte de a fi infectat, actualizați, folosiți firewall-uri și copii de rezervă izolate. Unii dintre cei infectați aveau copie de rezervă, dar în aceeași structură atacată. Aceia au pierdut datele și se confruntă cu o problemă dublă.
Acest nou ransomware care a atacat în Spania nu a reuşit atâtea daune ca un alt virus celebru care a afectat orașul Baltimore și metroul San Francisco din SUA. Însă este considerat la fel de rău, prin utilizarea inteligenței artificiale.