Ransomware is het raken van de ziekenhuizen en de invoering van het welzijn van de patiënten met een risico voor een aantal maanden nu. Aanvallen zorginstellingen is al erg genoeg. Wat is er erger?
India Times meldde alleen dat een kerncentrale in Duitsland is besmet met meerdere virussen. Gelukkig, geen bedreiging werd gesteld aan de activiteiten van de faciliteit, omdat het is geïsoleerd van het internet.
Vergelijkbare Attacks:
ransomware Hits 3 Duitse ziekenhuizen
$17,000 Ransom laste van Hollywood Medical Center
Het is al gemeld dat W32.Ramnit en Conficker, twee bekende cyberdreigingen die zijn cirkelen rond het Web, behoren tot de virussen die de Gundremmingen's B elektriciteitscentrale hebben gecompromitteerd. De Gundremmingen fabriek is ongeveer 120 km ten noordwesten van München en wordt geëxploiteerd door de Duitse elektriciteitsbedrijven RWE.
De virussen werden gevonden in een pc-systeem ingebouwd in 2008 met data visualisatie software die werd geassocieerd met apparatuur voor het verplaatsen van splijtstofstaven. Niet alleen was dit specifieke computer systeem aangetast, maar ook 18 verwisselbare schijven werden geïnfecteerd door malware.
Technische hervatten van W32.Ramnit
Win32 / Ramnit is een worm die al enkele jaren is, ontdekt in 2010, die ook als een achterdeur. Zoals uitgelegd door Symantec onderzoekers, de worm kan cookies stelen om online sessies te kapen. Echter, van de worm reeks mogelijkheden is veel uitgebreider:
- Win32 / Ramnit kunnen oogsten aanmeldingsgegevens voor een groot aantal FTP-clients;
- Het kan vaak bezochte websites van een slachtoffer te bewaken, en kan fungeren als een man-in-the-browser;
- Het kan de aanvaller op afstand toegang tot de geïnfecteerde systeem mogelijk te maken;
- Het kan bestanden stelen van de gecompromitteerde systeem.
Technische hervatten van Conficker
Conficker is een beruchte worm die over de hele wereld heeft besmet miljoenen Windows-machines. Hoewel Microsoft heeft een beveiligingspatch in oktober 2008 (MS08-067) om te beschermen tegen Conficker, de worm is nog steeds computers infecteren. Hier zijn enkele van de kwaadaardige mogelijkheden:
- Conficker kan cruciaal systeemdiensten en beveiligingsproducten uitschakelen, waaronder Windows Defender;
- Conficker kunnen willekeurige bestanden downloaden;
- Conficker kan voorkomen dat het slachtoffer van een bezoek aan beveiliging gerelateerde websites.
Hoe is Conficker Spread?
De gevaarlijke worm verspreidt zich door zichzelf te kopiëren naar de map Windows-systeem. Echter, het kan ook verspreid door het delen van bestanden en via verwijderbare schijven, zoals USB-drives (zoals de 18 drives besmet blijken te zijn in het onderhavige geval).
Zijn er voorzorgsmaatregelen zijn genomen?
De RWE bedrijf heeft het Duitse Federale Bureau gemeld voor Informatiebeveiliging. De organisatie werkt samen met IT-experts verder te onderzoeken de aanval op Gundremmingen's B. Officiële reacties zijn nog niet vrijgegeven door de autoriteiten.
Deze bijzondere incident komt op lastige tijden. 30 jaar geleden dat de katastrofisch ramp in Tsjernobyl werden geregistreerd op 26 april. Bovendien, na Fukushima in Japan, Duitse regering is bezorgd over de veiligheid van kernenergie geweest en versnelt de sluiting van kerncentrales.