Řada společností a nemocnic po celém světě se stala obětí ransomwaru Globelmposter. V Rumunsku si tento vyděračský software vybral za oběť minimálně jednu nemocnici, přičemž se odborníci shodují, že zacílených institucí může být více. Ransomwarové útoky jsou přitom v porovnání s běžnými kybernetickými útoky daleko nebezpečnější, protože v nich útočníci využívají techniky pokročilých trvalých hrozeb (APT). Ty jim umožňují získat plnou kontrolu nad cílovými sítěmi ještě před tím, než dojde ke spuštění hlavního škodlivého programu.
Produkty Kaspersky zablokovaly od 16. června 2019 několik vln útoků ransomwaru Globelmposter. Škodlivý program má označení Rabbit4444.exe nebo Dragon4444.exe. První útoky, které byly zacílené na Rumunsko a byly zablokovány, se udály v noci z 18. na 19. června. Bezpečnostní produkty firmy detekují tuto hrozbu jako Trojan-Ransom.Win32.Purgen.aho, Trojan.Win32.Zudochka.id a Trojan-Ransom.Win32.Encoder.crj.
Aby se firmy a instituce mohly efektivně bránit ransomwarovým útokům, doporučují odborníci následující opatření:
- Proveďte antivirový sken příslušným aktualizovaným bezpečnostním řešením na všech počítačích v síti, včetně serverů.
- Aktualizujte operační systém a software třetích stran.
- Zkontrolujte, že všechny programy mají nainstalovanou nejaktuálnější verzi.
- Používejte silná hesla obsahující minimálně 16 znaků.
- V hesle používejte malá a velká písmena, číslice a interpunkční znaménka.
- Vzdělávejte své zaměstnance v oblasti kybernetické bezpečnosti. Zaměřte se především na nakládání s e-maily.
- Pravidelně zálohujte své soubory.
Ransomware Globelmposter je známý také jako „Purgen“.
Nejčastější příčinou nákazy ransomwarem je:
- Nepřítomnost antivirového bezpečnostního řešení na všech síťových systémech.
- Zastaralý/neaktualizovaný operační systém.
- Slabá hesla.
- Otevření e-mailové přílohy bez zkontrolování jejího odesilatele.