Ransomware, yang mempengaruhi hampir 1.500 bisnis, diprogram untuk menyelamatkan komputer Rusia

Serangan yang merusak perangkat lunak perusahaan Amerika Kaseya mungkin dimulai oleh kelompok hacker Rusia REvil. Sebuah elemen baru sedang menuju ke arah itu dan tampaknya mengkonfirmasi asal ini.
Sebuah perusahaan keamanan siber, Trustwave SpiderLabs, mengatakan berita NBC bahwa kode malware berisi opsi untuk mem-bypass komputer yang sistemnya bukan bahasa Rusia secara default. Ini juga berlaku untuk bahasa bekas Uni Soviet, dari bahasa Rumania hingga bahasa Arab Suriah, termasuk bahasa Armenia dan Ukraina. Negara yang masih memiliki hubungan dengan Kremlin.

Ini bukan pertama kalinya. Kami ingat Ransomware DarkSide, yang menyerang Colonial Pipeline dan menyebabkan masalah pasokan minyak di beberapa negara bagian AS tahun lalu. Dia juga akan mengintegrasikan daftar negara yang dekat dengan Rusia, dengan kode keras, untuk disimpan.

Apa yang akan dilakukan Joe Biden?

Semua orang sekarang menunggu tanggapan Joe Biden. Presiden AS mengatakan pada hari Selasa bahwa pemerintahnya belum menentukan asal usul serangan itu. Di satu sisi, dampak kasus ini di Amerika Serikat tetap kecil. Di sisi lain, ini adalah serangan ransomware terbesar dalam sejarah dalam hal volume sejak 1.500 organisasi akan terpengaruh.

Juga untuk menemukan di video:

Manuver itu canggih dan menggunakan bug perangkat lunak untuk menginfeksi satu perusahaan TI, yang kemudian menginfeksi perusahaan TI lainnya, yang kemudian memengaruhi pelanggan. Amerika Serikat tidak dapat membiarkan kelompok peretas Rusia melanjutkan serangan terhadap ransomware dengan impunitas.

Sumber: Berita NBC

READ  Penata rambut asli ini memotong rambut kliennya dengan helikopter atau obor las - indikasi Prancis Barat

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *