Ransomware a été frappé hôpitaux et de mettre le bien-être des patients à risque de plusieurs mois. Attaquer les institutions de soins de santé est assez mauvaise. Qu'est-ce qui pourrait être pire?
India Times vient d'annoncer qu'une centrale nucléaire en Allemagne a été infecté par plusieurs virus. Heureusement, aucune menace a été posée aux activités de l'installation car il est isolé de l'Internet.
attaques similaires:
Ransomware Clics 3 Hôpitaux allemands
$17,000 Ransom payé par Hollywood Medical Center
Il a déjà rapporté que W32.Ramnit et Conficker, deux cyber-menaces bien connues qui ont tourné en rond autour du Web, sont parmi les virus qui ont compromis la centrale B du Gundremmingen. L'usine est située à environ Gundremmingen 120 km au nord-ouest de Munich et est exploité par la société de services d'électricité allemand RWE.
Les virus ont été trouvés dans un système de PC modernisés en 2008 avec le logiciel de visualisation de données qui a été associée à l'équipement pour le déplacement des barres de combustible nucléaire. Non seulement ce système informatique particulier affecté, mais aussi 18 les lecteurs amovibles ont été infectés par des logiciels malveillants.
Reprise technique de W32.Ramnit
Win32 / Ramnit est un ver qui a été autour depuis plusieurs années, découvert dans 2010, qui peut également agir en tant que porte dérobée. Comme expliqué par des chercheurs de Symantec, le ver peut voler des cookies pour pirater les sessions en ligne. Cependant, L'ensemble des capacités du ver est beaucoup plus complet:
- Win32 / Ramnit peut récolter les informations de connexion pour un grand nombre de clients FTP;
- Il peut surveiller les sites visités d'une victime, et peut agir comme un homme-in-the-browser;
- Il peut permettre à l'attaquant un accès à distance au système compromis;
- Il peut voler des fichiers du système compromis.
Reprise technique de Conficker
Conficker est un ver infâme qui a infecté des millions de machines Windows dans le monde entier. Même si Microsoft a publié un correctif de sécurité en Octobre 2008 (MS08-067) pour se protéger contre Conficker, le ver infecte encore les ordinateurs. Voici quelques-unes de ses capacités malveillants:
- Conficker peut désactiver les services système essentiels et produits de sécurité, y compris Windows Defender;
- Conficker peut télécharger des fichiers arbitraires;
- Conficker peut empêcher la victime de visiter les sites Web liés à la sécurité.
Comment est-Conficker propagation?
Le ver dangereux se propage en se copiant dans le dossier système Windows. Cependant, il peut également se propager par le partage de fichiers et par les lecteurs amovibles, tels que les lecteurs USB (comme le 18 lecteurs trouvés infectés dans le cas présent).
Vous avez des précautions été prises?
La société RWE a notifié Office fédéral de l'Allemagne pour la sécurité de l'information. L'organisation collabore avec des experts pour enquêter sur l'attaque plus sur B Gundremmingen. Les commentaires officiels ont pas encore été libérés par les autorités.
Cet incident vient parfois difficiles. 30 années depuis la catastrophe de Tchernobyl catastrophique ont été enregistrées le 26 Avril. En outre, après Fukushima au Japon, Le gouvernement allemand a été préoccupé par la sécurité de l'énergie nucléaire et l'accélération de l'arrêt des centrales nucléaires.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: