На минувших выходных и в начале недели, в период с 11.01.2020 по 13.01.2020, в операционных системах и сетях компьютеров ряда госучреждений вирус-вымогатель Dharma заблокировал доступ к информации, требуя деньги за расшифровку данных. Об этом сообщает Служба информационных технологий и кибербезопасности.
Виурс-вымогатель Dharma ограничивает доступ к данным путем шифрования файлов. В обмен на декодирование информации, мошенническая программа требует оплату в криптовалюте, чаще всего в биткойне. В подавляющем большинстве случаев, после оплаты, пользователь так и не получает доступа к своей системе.
В случае обнаружения вируса, необходимо срочно отключить зараженную машину от Интернета и от общей локальной сети, которая часто используется в компаниях и государственных учреждениях. К зараженному компьютеру нельзя подключать внешние носители информации, такие как usb-flash, жесткие диски и смартфоны.
За 2019 год, в госучреждениях и корпоративных сетях частных компаний, неоднократно выявлялись вирусы-вымогатели, блокирующие доступ к операционной системе и информации на компьютере. Чаще других встречались: CryptoLoot, Coinhive, JSEcoin, XMRig, Emotet, LokiBot, GrandCrab и Ramnit.
Данные программы, еще называют “винлокеры”, так как они работают на наиболее популярных системах Windows 7, Windows 8.1 и Windows 10. Пользователи менее распространенных операционных систем: Ubuntu и macOS, почти не сталкиваются с подобными проблемами.
В конце декабря 2019 года, крупнейшая в мире сеть обмена валют Travelex приостановила свою работу из-за кибератаки. Хакеры получили частичный доступ к базе данных клиентов и требовали за неё выкуп $6 млн. Блокировка компьютерной сети вынудила сотрудников компании, работающей в 70 странах мира, вернуться к ручному учету валютно-обменных операций и отказаться от приема банковских карт. Кроме того, клиенты Travelex не могут получить переводы, отправленные после 31 декабря.
