Ransomware, czyli złośliwe oprogramowanie, szyfrujące dane i wymuszające od ofiar ataku okup, coraz mocniej zagraża przedsiębiorstwom. Najnowszy z takich wirusów, o nazwie Pay2Key, może okazać się nową zmorą europejskich firm – twierdzą badacze firmy Check Point.
Oprogramowanie szyfrujące, które zaatakował niedawno izraelskie i europejskie firmy, łączone jest z irańskimi cyberprzestępcami.
W zeszłym tygodniu badacze Check Point wydali ostrzeżenie dotyczące nowego, nigdy wcześniej nierozpoznanego szczepu ransomware, który szyfruje komputery ofiar w mniej niż godzinę. Dochodzenie wykazało, że hakerzy stojący za Pay2Key celowali głównie w firmy izraelskie, jednak nowe dowody sugerują, że hakerzy skierowali również działania przeciwko firmom europejskim.
CZYTAJ TAKŻE: Hakerzy-szantażyści filantropami. Ruszyło ich sumienie?
Jak dotąd cztery ofiary Pay2Key zdecydowały się zapłacić okup, dając badaczom Check Pointa możliwość śledzenia przekazanych pieniędzy. We współpracy z Whitestream, firmą zajmującą się analizą blockchain, analitycy prześledzili sekwencje transakcji bitcoinami do irańskiej giełdy wymiany kryptowalut o nazwie Excoino.
Osoby atakujące oprogramowaniem ransomware nie tylko szyfrują dane i żądają okupu za odzyskanie dostępu, ale także grożą opublikowaniem danych w internecie, jeśli ich warunki nie zostaną spełnione. Żądania okupu opiewają na 7-9 bitcoinów, czyli 110-140 tys. dol. Jak dotąd ofiarami padło siedem izraelskich firm oraz prawdopodobnie jedna włoska. Badacze z Check Point spodziewają się szybkiego wzrostu liczby ataków poza Izraelem.
Żadna część jak i całość utworów zawartych w dzienniku nie może być powielana i rozpowszechniana lub dalej rozpowszechniana w jakiejkolwiek formie i w jakikolwiek sposób (w tym także elektroniczny lub mechaniczny lub inny albo na wszelkich polach eksploatacji) włącznie z kopiowaniem, szeroko pojętę digitalizację, fotokopiowaniem lub kopiowaniem, w tym także zamieszczaniem w Internecie - bez pisemnej zgody Gremi Media SA. Jakiekolwiek użycie lub wykorzystanie utworów w całości lub w części bez zgody Gremi Media SA lub autorów z naruszeniem prawa jest zabronione pod groźbą kary i może być ścigane prawnie.
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami "Regulaminu korzystania z artykułów prasowych" [Poprzednia wersja obowiązująca do 30.01.2017]. Formularz zamówienia można pobrać na stronie www.rp.pl/licencja.
Gremi Media SA, Prosta Office Centre, ul. Prosta 51, 00-838 Warszawa