Kриптовирус e блокирал работата на “Български пощи”. Анализ на атаката срещу държавното дружество направи Любомир Тулев, експерт по информационна сигурност, в студиото на NOVA.
Според вицепремиера Калина Константинова на 4 април става заразяването на ”Български пощи” пощи, най-вероятно с “троянски кон”, каза Тулев.
“Неговата цел е да свали криптовирус, който криптира всички файлове на въпросния компютър и се разпространява през цялата мрежа”, обясни експертът по информационна сигурност.
Не са изтекли данни след хакерската атака на „Български пощи“
Тези файлове не мога да се използват, докато жертвата не получи специален ключ, който се закупува с криптовалута, обясни още Тулев.
“Твърди се, че заразяването е станало чрез получен фишинг имейл от мним частен съдебен изпълнител. Служител на пощите го е отворил на служебния си компютър, който е с операционна система XP, а тя не се поддържа от “Майкрософт” от 2014 година”, поясни той.
“Това, което ме притеснява е, че атаката е станала на 5-ти април. Чак на 15-ти април бива активиран въпросният криптовирус, който заразява компютрите”, каза Тулев и обясни, че нова тенденция при този вид атаки е хакерските групи да взимат чувствителна информация и да я криптират, а след това да я продават в "тъмния интернет" или на конкуренти.
Български пощи поетапно възстановяват дейности и услуги
“100% защита няма. Това, което може да се направи е всеки ден да копираме информацията и да я съхраняваме на външен носител. Проблем тук обаче е, че дори да заредим бекъп от другия сървър, ако тази информация вече е била изнесена, тя пак може да бъде продавана в “тъмния интернет”, каза още Любомир Тулев
Според вицепремиера Калина Константинова на 4 април става заразяването на ”Български пощи” пощи, най-вероятно с “троянски кон”, каза Тулев.
“Неговата цел е да свали криптовирус, който криптира всички файлове на въпросния компютър и се разпространява през цялата мрежа”, обясни експертът по информационна сигурност.
Не са изтекли данни след хакерската атака на „Български пощи“
Тези файлове не мога да се използват, докато жертвата не получи специален ключ, който се закупува с криптовалута, обясни още Тулев.
“Твърди се, че заразяването е станало чрез получен фишинг имейл от мним частен съдебен изпълнител. Служител на пощите го е отворил на служебния си компютър, който е с операционна система XP, а тя не се поддържа от “Майкрософт” от 2014 година”, поясни той.
“Това, което ме притеснява е, че атаката е станала на 5-ти април. Чак на 15-ти април бива активиран въпросният криптовирус, който заразява компютрите”, каза Тулев и обясни, че нова тенденция при този вид атаки е хакерските групи да взимат чувствителна информация и да я криптират, а след това да я продават в "тъмния интернет" или на конкуренти.
Български пощи поетапно възстановяват дейности и услуги
“100% защита няма. Това, което може да се направи е всеки ден да копираме информацията и да я съхраняваме на външен носител. Проблем тук обаче е, че дори да заредим бекъп от другия сървър, ако тази информация вече е била изнесена, тя пак може да бъде продавана в “тъмния интернет”, каза още Любомир Тулев