NetWalker: Kad ransomware zarobi celo selo
Maliciozni tim NetWalker počeo je nedavno ransomware napad na jedno selo u Austriji. U pitanju je mestašce Weiz, a napad je uticao na sve kompjuterske sisteme, te su tokom akcije procureli i neki vitalni podaci.
Selo kao žrtva ransomware-a
Prema onome što tvrde bezbednosni eksperti napadači su uspeli da provale u javnu mrežu preko phishing mejlova čija je sadržina bila u vezi sa krizom do koje je došlo zbog pandemije korisnavirusa. U naslovu mejla stajalo je samo “information about the coronavirus,” što je bilo dovoljno da žrtve otvore poruku i kliknu na maliciozni link.
Pre svih su ciljani zaposleni u javnim ustanovama, a napad pripada porodici relativno nove ransomware familije, koja se širi preko VBScripts. Ukoliko napad počne kako je planirano, malver se širi kroz celu Windows mrežu na koju je povezan pogođeni uređaj, te enkriptuje fajlove i briše backup.
Weiz je malo mesto, ali se smatra ekonomskim centrom regiona Oststeiermark. Velike kompanije kao što su Magna, Strobl Construction i Lieb-Bau-Weiz izabrale su ovo mesto za svoje pogone za proizvodnju, zbog čega se sumnja da napadi nisu nasumični već da imaju jasno utvrđen cilj. Netwalker Group je i ranije planirao ovakve napade, u okviru kojih je ciljao bolnice i druge medicinske centre širom sveta, a za sada se veruje da je osnovni cilj napada finansijska dobit.
Izvor: Cointelegraph