Redazione RHC : 23 Marzo 2022 09:00
Anche la Russia ha i suoi Ransomware. Negli ultimi giorni, i black hacker hanno colpito i sistemi informativi di diverse società della holding agricola Miratorg, riferisce Rosselkhoznadzor.
Gli aggressori hanno utilizzato malware di tipo Trojan chiamato Win32:Bitlocker/l!rsm. Il malware crittografa i dati di postazioni di lavoro, server e workstation. Per fare ciò, sfrutta una serie di vulnerabilità all’interno dei sistemi operativi basati sul sistema operativo Windows di Microsoft.
“Il lavoro per eliminare le conseguenze dell’infezione da ransomware è già in corso, il normale funzionamento di tutti i sistemi sarà ripristinato il prima possibile” ha sottolineato Miratorg.
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
La società ha aggiunto che non avrebbero consentito interruzioni nella fornitura e spedizione dei prodotti, e la fornitura di cibo ai russi sarebbe continuata come al solito.
Le seguenti entità aziendali incluse nella holding Miratorg hanno subito rallentamenti nella produzione:
Nel mentre queste organizzazioni non sono in grado di emettere documenti veterinari elettronici per la produzione e il trasporto dei prodotti.
Secondo gli esperti, il lavoro per eliminare le conseguenze è già in corso. Ci vorranno diversi giorni per risolvere il problema, ma non ci sono ancora informazioni precise. Il processo di recupero dei dati è complicato a causa della complessità nella scelta tecnologica utilizzata dai cybercriminali.
Non si esclude che si tratti di un sabotaggio deliberato.
I rappresentanti del servizio hanno proposto, tenendo conto della situazione attuale, di consentire all’azienda e alle sue controparti di movimentare i prodotti (ad eccezione dei rifiuti organici e degli animali vivi) fino all’eliminazione del malware, mediante certificati cartacei o utilizzando il sistema Mercury.
Hanno notato che l’azienda ha una reputazione abbastanza affidabile, quindi può permetterselo. Gli esperti del dipartimento hanno inoltre consigliato all’azienda di creare copie d’archivio del sistema stesso e delle parti conservate del database su supporto non volatile. Ciò consentirà, se necessario, di ripristinare rapidamente le loro prestazioni con una minima perdita di dati.
RedazioneSolamente due settimane fa, il robot umanoide prodotto da Figure ha destato in noi grande meraviglia, quando con destrezza ha preso degli indumenti da un paniere dei panni sporchi e li ha collocati al...
Il team di ricerca di Trustwave SpiderLabs ha identificato una nuova ondata di attacchi EncryptHub che combinano l’errore umano e lo sfruttamento di una vulnerabilità nella Microsoft Manag...
Gli aggressori hanno iniziato a utilizzare un trucco insolito per mascherare i link di phishing, facendoli apparire come indirizzi di Booking.com. La nuova campagna malware utilizza il carattere hirag...
Una falla di sicurezza critica è stata resa pubblica da Cisco nel suo software Secure Firewall Management Center (FMC), permettendo potenzialmente a malintenzionati non autenticati di eseguire, a...
