העיירה ווייז, אוסטריה, סובלת מתקיפת תוכנות כופר

וויז, עיירה אוסטרית המונה 11.000 תושבים, נפרצה. שירותים ציבוריים מקוונים סבלו מגניבת נתונים אשר פורסמה מאוחר יותר.
מחבר המחווה הפעיל תוכנת ransomware חדשה, NetWalker, שמשפיעה על מערכות ההפעלה של Windows על ידי הצפנת הקבצים וחיסול כל הגיבויים שנמצאים ברשת המושפעת.

האמצעים המשמשים להפצת התוכנה הזדונית הם של הודעות דוא"ל שאובייקט "מידע על נגיף ה- Coronavir", נושא חוזר בקמפיינים של החודשים האחרונים, אך ממשיך לפעול כפיתיון טוב.

נראה כי אותה קבוצה תוקפת מעורבת בהתקפות דומות אחרות באילינוי ואוסטרליה.
מאתר העיר ויז נודע כי הנתונים הגנובים הסתכמו ב 27 ג'יגה-בייט, שהגיעו ממאגר נתונים ישן לגיבוי משנת 2018. העירייה הצהירה כי בזכות מדיניות הגיבוי הנהוגה, תוך מספר שעות הם היו מסוגל לשחזר שירותים וקבצים מוצפנים.

יש לקחת בחשבון מסוימת את העובדה כי תוכנות כופר, למרות שהן ידועות, ממשיכות להיות מסוכנות.

העובדה כי NetWalker כופר מחפש ברשת ומוחק כל גיבוי שנמצא מעיד על הנוהג של מנהלי הרשת לשמור את הגיבויים באותה רשת, מה שלא מומלץ גם כשיש לך מבנה אבטחה חזק.

רק מדיניות גיבוי זהירה יכולה לעזור נגד התקפה מסוג זה, המתבססת יותר ויותר על שימוש בטכניקות הנדסה חברתית לפתות את קורבנותיה ואת הרגל הרע להמעיט בחשיבותה של מדיניות גיבוי טובה בחברות.

להתקפה מסוג זה כמעט ולא תהיה כל השפעה אם הגיבויים היו נוכחים ומנוהלים היטב, כפי שנראה שקרה במקרה זה.

מידע נוסף:
- https://borncity.com/win/2020/05/22/sterreich-it-der-stadt-weiz-mit-rans...
- https://www.pandasecurity.com/mediacenter/news/austria-city-ransomware-n...
- https://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/Ransom.P...
- https://www.weiz.at/Update_Hackerangriff_Daten_ueberprueft_Server_ausfin...
- https://sicurezza.net/info-news/coronavirus-ransomware-netwalker-distrib...