Serwis sekurak.pl poinformował o zatrzymaniu osób powiązanych z grupą ransomware’ową Clop. Przestępcy trudnili się procederem prania brudnych pieniędzy, a środki pochodziły
z ataków ransomware’ów Clop i Petya. Hakerzy zasłynęli z ataku na kanadyjską firmę lotniczą Bombardier,
a skala uzyskania nielegalnych korzyści przez przestępców osiągnęła 500 mln dolarów.
Celem oprogramowania Clop są instytucje na całym świecie ze względu na ich potencjał finansowy. Atak charakteryzuje się zmianą wstępnie zdefiniowanych ustawień przeglądarki
i obsługiwania kilku funkcji – zaszyfrowane pliki stają się bezużyteczne.
Ransomware Petya blokuje za to dostęp do całego dysku twardego, dzięki czemu nie można odczytać systemu plików, a system Windows się nie uruchomi. Petya zaatakował wiele strategicznych punktów na Ukrainie m.in. Narodowy Bank Ukrainy. Jego celem stały się także firmy globalne jak Nivea.
Ataki złośliwego oprogramowania są największym zagrożeniem dla cyberbezpieczeństwa. Pamiętajmy, by
w dobrym momencie skorzystać z dostępnych rozwiązań, chroniących nasze środowiska. Taki komfort zapewnią na rynku rozwiązania :
- Symantec Endpoint Protection
– łączący ochronę antywirusową z zaawansowaną ochroną przed zagrożeniami, zapewniający ochronę przed najbardziej wyrafinowanymi atakami, niewykrywanymi przez tradycyjne środki zabezpieczające
– nie wymagający skomplikowanej obsługi i komunikujący się przez sieć w celu zapewniania automatycznej ochrony przed atakami systemom zarówno fizycznym, jak i wirtualnym. Jednocześnie oferujący rozwiązania zarządzania, które są efektywne i łatwe w instalacji oraz obsłudze
- ESET Enterprise Inspector
Narzędzie Endpoint Detection and Response firmy ESET umożliwia nieustanne, kompleksowe monitorowanie aktywności urządzeń w czasie rzeczywistym, dogłębną analizę podejrzanych procesów oraz natychmiastową reakcję na incydenty i ataki. W połączeniu z ochroną stacji roboczych, ESET Enterprise Inspector stanowi kompleksowy produkt pozwalający na zapobieganie atakom, wykrywanie zagrożeń i łagodzenie skutków naruszenia bezpieczeństwa.
- ManageEngine DataSecurity Plus to:
– Zwalczanie oprogramowania ransomware – Wykrywanie i wyłączanie ataków ransomware zaraz po jej powstaniu za pomocą zautomatyzowanego mechanizmu reagowania na zagrożenia, otrzymywanie powiadomień o natychmiastowych alertach zdefiniowanych przez użytkownika
– Reagowanie na incydenty– Wykrywanie krytycznych zdarzeń związanych z bezpieczeństwem i reagowanie na nie za pomocą opcji blokowania transferów plików oraz usuwania lub kwarantanny plików.
– Monitorowanie integralności plików – Identyfikowanie potencjalnych zagrożeń bezpieczeństwa i reagowanie na nie oraz ochrona krytycznych danych poprzez monitorowanie dostępu do plików i modyfikacji w czasie rzeczywistym
https://sekurak.pl/aresztowani-czlonkowie-grupy-ransomwareowej-clop-wyprali-ponad-500-milionow-dolarow/
https://sekurak.pl/ukrainska-policja-aresztowala-czlonkow-grupy-ransomwareowej-clop/