Mardi, la diffusion de l'Australian nouvelles de chaîne de télévision ABC Nouvelles 24 a été suspendu pour 30 ma. Le canal est devenu noir après une attaque de ransomware avec des capacités de cryptage. En conséquence de l'attaque, la radiodiffusion de service devait être con de Melbourne à la place de Sydney.
Comment a été suspendu le ABC Radio?
Les experts en informatique ont déclaré que le malware infiltré la chaîne de télévision ABC Nouvelles 24 à travers un e-mail de phishing. Au cours de la même campagne de piratage ont été ainsi ciblé d'autres grandes organisations. Les employés de la chaîne d'information avaient reçu des courriels de Australia Post, qui a coûté un rapport sur une livraison de colis pas.
Un email de phishing comme ça, habituellement, est livré avec une pièce jointe qui, une fois ouvert lance le logiciel malveillant. Parfois, cependant, l'e-mail fournit un lien qui pointe vers un téléchargement malveillant.
Australia Post a déjà averti ses clients à propos de la campagne de courriels de phishing. Les experts estiment que ces logiciels malveillants courriels frauduleux viennent de Russie. Les représentants ABC informé le public que la cause de la 30 minutes de stand-by programmation était un problème de sécurité informatique.
Les e-mails malveillants
Selon le directeur des médias de Telstra Queensland, Matthew Martyn-Jones, les e-mails du personnel avaient été pris pour cible plusieurs semaines plus tôt; Cependant, les tentatives n'ont pas abouti. Il a ajouté que cet incident devrait rendre les gens plus prudents sur les messages qu'ils reçoivent.
Les utilisateurs australiens de PC font l'objet d'attaques graves et fréquents ransomware. Les attaques crypto-malware ont tendance à enfermer les informations sur les ordinateurs infectés, et demander une rançon. La société de sécurité Symantec a publié un rapport, selon laquelle, dans la période de mai – Septembre, ces menaces en Australie ont augmenté de plus de 1300 %.
La rançon
La société a également confirmé faux courriels de fournisseurs de services locaux sont également fréquents pour cette partie du monde. Les utilisateurs de PC qui ont été ciblés sont principalement les clients de la Société australienne postal de livraison et le fournisseur d'énergie australien. Ces clients ont été trompés en cochant une faux billet ou en regardant les détails de la livraison de colis. Une fois le lien du message malveillant a été consulté par les victimes, ils ont été offerts pour télécharger une archive devrait contenir la notification du fournisseur de service. Ce fichier, en fait, se révèle être ransomware, qui, une fois ouvert crypte les données du disque dur et envoie une demande de paiement.
Les experts soulignent que les logiciels malveillants l'une des meilleures méthodes pour s'assurer que les données de l'ordinateur de l'utilisateur est sûr quand elle est ciblée par des logiciels malveillants crypto, est de faire des sauvegardes et de les mettre à jour sur une base régulière. Les menaces ne seront pas voler l'information; ils enfermer. Cela signifie que, après le malware est supprimé, les utilisateurs peuvent restaurer les données à partir du fichier de sauvegarde qu'ils ont.
