Jedna od glavnih tema u bezbednosnim krugovima, jeste prošlonedeljni hakerski napad na američki cevovod Colonial Pipeline.
Grupa DarkSide je “zarazila” kompjuterski sistem, uz pomoć malicioznog softvera (ransomware), a potom odustala od ataka, i uputila izvinjenje.
Analitičari tvrde da su hakeri uz pomoć ucena, trojanaca i virusa, u proteklih devet meseci, prikupili 90 miliona dolara u kriptovaluti!
Rešenje na Twitteru
Sajber-stručnjaci povezuju pomenutu grupu s Istočnom Evropom i Rusijom, a nezavisni istraživač Brajan Krebs otkriva jednostavan način za odbranu od sličnih napada u budućnosti.
Cenjeni analitičar iz oblasti računarske bezbednosti objavio je na Twitteru kratku poruku, pominjujući DarkSide ransomware:
Here's a closer look at DarkSide, the relatively new ransomware-as-a-service platform that's been holding 5,500 miles of fuel pipeline hostage. Story includes negotiations btwn DarkSide & a $15B victim that recently negotiated a $30M demand down to $11M. https://t.co/Fapvw9vzhJ
— briankrebs (@briankrebs) May 11, 2021
Ne napada “domaće”?
Dakle, Krebs tvrdi da je u WindowsOS potrebno instalirati podršku za (rusku) ćiriličnu tastaturu, kako bi se zaštitili od napada.
On objašnjava da se ransomware, koji dolazi iz Rusije, ne ubacuje u računare s ćiriličnim pismom, jer ih identifikuje kao “domaće”, prenosi portal Bug.
Instalirajte našu iOS ili Android aplikaciju – Objektiv.rs
Predstavnici kompanije FireEye utvrdili su da DarkSide malware nije sprovodio proveru jezika na “zaraženim” kompjuterima, barem varijante koje su oni koristili.
Međutim, pojedini “sojevi” su to činili, pa nije naodmet instalirati ćirilicu kao mogući način zaštite.