- Регистрация
- 26.10.16
- Сообщения
- 2,246
- Онлайн
- 42д 6ч 29м
- Сделки
- 251
- Нарушения
- 0 / 0
Согласно отчету Центра кибербезопасности сектора здравоохранения, после атаки в даркнете не появилось ничего, что могло бы указывать на виновных в произошедшем. Специалисты предполагают, что операторы Venus работают по модели RaaS и на данный момент не имеют своего сайта, на котором выкладываются данные жертв.
Вымогательское ПО Venus было обнаружено в середине августа 2022 года и быстро распространилась по миру. Известно, что после заражения жертвы вредонос завершает 39 процессов, связанных с серверами баз данных и приложениями Microsoft Office. Кроме того, он пытается использовать службы удаленных рабочих столов для получения доступа к целевым конечным точкам. Особой фишкой Venus является удаление логов, тома с теневыми копиями и отключение Data Execution Prevention.
Чтобы снизить риски заражения Venus, ИБ-специалисты рекомендуют медицинским организациям внедрить решения для защиты электронной почты, добавлять баннеры в электронные письма из внешних источников, отключить гиперссылки в электронных письмах и регулярно обучать сотрудников базовым принципам информационной гигиены и кибербезопасности.
