Вайц, австрийский город с 11.000 XNUMX жителей, был взломан. Онлайн-сервисы пострадали от кражи данных, которая была позже опубликована.
Автор этого жеста использовал новую программу-вымогатель, NetWalker, которая воздействует на операционные системы Windows, шифруя файлы и удаляя любые резервные копии, найденные в уязвимой сети.
Средство, используемое для распространения вредоносного ПО, - это электронная почта, имеющая в качестве объекта «Информация о Коронавирусе», постоянно повторяющаяся в кампаниях последних нескольких месяцев, но которая продолжает служить хорошей приманкой.
Похоже, что та же самая атакующая группа замешана в других подобных атаках в Иллинойсе и Австралии.
С веб-сайта города Вайц стало известно, что украденные данные составили 27 гигабайт, взятых из старой резервной базы данных с 2018 года. Муниципалитет заявил, что благодаря используемой политике резервного копирования в течение нескольких часов они были возможность восстанавливать зашифрованные сервисы и файлы.
Необходимо принять во внимание тот факт, что вымогатели, хотя и хорошо известны, по-прежнему опасны.
Тот факт, что программа-вымогатель NetWalker ищет в сети и удаляет все найденные резервные копии, свидетельствует о практике сетевых администраторов сохранять резервные копии в той же сети, что не рекомендуется, даже если у вас есть мощная структура безопасности.
Только тщательная политика резервного копирования может помочь против этого типа атаки, которая все больше основывается на использовании методов социальная инженерия соблазнять своих жертв и дурную привычку недооценивать важность хорошей резервной политики в компаниях.
Атака такого рода почти не имела бы эффекта, если бы резервные копии присутствовали и были хорошо управляемы, как, кажется, и произошло в этом случае.
Для получения дополнительной информации:
- https://borncity.com/win/2020/05/22/sterreich-it-der-stadt-weiz-mit-rans...
- https://www.pandasecurity.com/mediacenter/news/austria-city-ransomware-n...
- https://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/Ransom.P...
- https://www.weiz.at/Update_Hackerangriff_Daten_ueberprueft_Server_ausfin...
- https://sicurezza.net/info-news/coronavirus-ransomware-netwalker-distrib...
