Maliciozni tim NetWalker nedavno je izvršio ransomware napad na jedno selo u Austriji. U pitanju je mjestašce imena Weiz, a napad je utjecao na sve kompjuterske sustave te su tijekom akcije procurjeli i neki vitalni podaci.
Prema navodima sigurnosnih stručnjaka, napadači su uspjeli provaliti u javnu mrežu preko phishing mailova čiji je sadržaj bio u vezi s krizom do koje je došlo zbog pandemije koronavirusa. U naslovu maila stajalo je samo “information about the coronavirus”, što je očito bilo dovoljno da žrtve otvore poruku i kliknu na maliciozni link.
Ciljani su prije svega zaposleni u javnim ustanovama, a napad pripada novoj verziji ransomware “obitelji”, koja se širi putem VBScripts. Ako napad započne prema planu, malware se širi kroz cijelu Windows mrežu na koju je povezan pogođeni uređaj, te enkriptira fileove i briše backup, piše Cointelegraph.
Weiz je malo mjesto koje se smatra ekonomskim centrom regije Oststeiermark. Velike tvrtke kao što su Magna, Strobl Construction i Lieb-Bau-Weiz odabrale su ovo mjesto za svoje proizvodne pogone, zbog čega se sumnja da napadi nisu slučajni već da imaju jasno utvrđen cilj. NetWalker Group su i ranije planirali ovakve napade, u okviru kojih su ciljali bolnice i druge medicinske centre širom svijeta, a za sad se vjeruje kako je osnovni cilj napada financijska dobit.
