Ransomware er blevet ramt hospitaler og sætte trivsel patienter med risiko for flere måneder nu. At angribe sundhedsinstitutioner er slemt nok. Hvad kunne være værre?
Indien Times netop rapporteret, at et atomkraftværk i Tyskland er blevet inficeret med flere virus. Heldigvis, ingen trussel blev stillet til anlæggets drift, da det er isoleret fra internettet.
Lignende angreb:
ransomware Hits 3 tyske hospitaler
$17,000 Ransom Betalt af Hollywood Medical Center
Det er allerede rapporteret, at W32.Ramnit og Conficker, to kendte cyber trusler, der er blevet kredser rundt på nettet, er blandt de vira, der har kompromitteret den Gundremmingen s B kraftværk. Den Gundremmingen Anlægget er placeret ca. 120 km nordvest for München og drives af det tyske el-forsyningsselskaber selskab RWE.
De virus blev fundet i et pc-system eftermonteres i 2008 med datavisualisering software, som var forbundet med udstyr til at flytte brændselsstave. Ikke blot blev denne særlige computersystem berørt, men også 18 flytbare drev blev inficeret med malware.
Teknisk Resume af W32.Ramnit
Win32 / Ramnit er en orm, der har eksisteret i flere år, opdaget i 2010, der kan også fungere som en bagdør. Som forklaret af Symantecs forskere, ormen kan stjæle cookies til at kapre online sessioner. Men, ormen sæt kapaciteter er langt mere omfattende:
- Win32 / Ramnit kan høste loginoplysninger for en lang række af FTP-klienter;
- Det kan overvåge en offerets ofte besøgte hjemmesider, og kan fungere som en man-in-the-browser;
- Det kan gøre det muligt for hackeren fjernadgang til kompromitteret system;
- Det kan stjæle filer fra kompromitteret system.
Teknisk Resume af Conficker
Conficker er en berygtet orm, der har inficeret millioner af Windows-maskiner over hele kloden. Selvom Microsoft udsendt en sikkerhedsrettelse i oktober 2008 (MS08-067) at beskytte mod Conficker, ormen er stadig inficere computere. Her er nogle af de ondsindede kapaciteter:
- Conficker kan deaktivere vigtige systemtjenester og sikkerhedsprodukter, herunder Windows Defender;
- Conficker kan downloade vilkårlige filer;
- Conficker kan forhindre offeret i at besøge sikkerhedsrelaterede hjemmesider.
Hvordan er Conficker Spread?
Den farlige orm spreder sig ved at kopiere sig selv til system mappen Windows. Men, det kan også spredes via fildeling og gennem flytbare drev, såsom USB-drev (ligesom 18 drev fundet at være inficeret i den aktuelle sag).
Har nogen forholdsregler er taget?
Den RWE Selskabet har meddelt Tysklands forbundskontor for informationssikkerhed. Organisationen samarbejder med IT-eksperter til yderligere at undersøge angrebet på Gundremmingen s B. Officielle kommentarer endnu ikke er blevet frigivet af myndighederne.
Denne særlige hændelse kommer på akavet tider. 30 år siden katastrofen den katastrofale Tjernobyl blev registreret den 26. april. Desuden, efter Fukushima i Japan, Tysk regering har været bekymret for sikkerheden af atomkraft og accelererer lukning af atomkraftværker.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: