Шифровальщик Purgen атаковал Федеральный центр нейрохирургии в Тюмени и отключил компьютерные системы во время проведения сложной операции на головном мозге 13-летней девочки. Врачи благополучно завершили операцию без показаний медицинского оборудования благодаря большому опыту. Об инциденте на Международном конгрессе по кибербезопасности рассказал Герман Греф.

По словам главы Сбербанка России, о случившемся он узнал из письма главврача медицинского центра Альберта Суфианова, который попросил помощи в связи с кибератакой. «Он обратился в Сбербанк, и наши специалисты выяснили все, в течение суток восстановили работоспособность системы, поставили защиту на компьютерные системы», — пояснил Греф.

Эксперт «Лаборатории Касперского» Антон Иванов сообщил «РИА Новости», что вредонос Purgen на данный момент применяется в 4% всех атак шифровальщиков. Это говорит о несколько снизившейся популярности вымогателя по сравнению с III кварталом 2017 года, когда он занимал третье место по распространенности (6,9%).

Шифровальщик Purgen, также известный как GlobeImposter и Fake Globe из-за имитации зловредов семейства Globe, начал активно распространяться в 2016 году. На данный момент насчитывается около пяти его основных модификаций. Сразу после запуска Purgen работает в фоновом режиме, поэтому у жертвы практически нет возможности его заметить.

Особенность этого вымогателя заключается в методе проникновения: он чаще использует не эксплойты, фейковые обновления и зараженные установщики, а подбирает логины и пароли RDP (Remote Desktop Protocol). Такой способ становится все популярнее, так как позволяет не ждать, пока жертва откроет вредоносное вложение или перейдет по зараженной ссылке. Он также дает преступникам возможность контролировать ситуацию в течение всей атаки: помешать работе антивирусных программ и отключить резервное копирование, чтобы систему нельзя было восстановить.

Специалисты по безопасности настоятельно советуют организациям внимательнее относиться к настройке RDP, включать его только при необходимости и использовать для удаленных подключений двухфакторную аутентификацию.

Категории: Хакеры