Атака шифровальщика на центр нейрохирургии в Тюмени

Федеральный центр нейрохирургии в Тюмени был атакован шифровальщиком Purgen. В результате атаки произошло отключение всех компьютерных систем медицинского учреждения во время сложной операции на головном мозге 13-летней девочки. Врачи были вынуждены завершать операцию без показаний медицинского оборудования. Работоспособность компьютерных систем была восстановлена в течение суток.

Шифровальщик Purgen, также известный как GlobeImposter и Fake Globe из-за имитации зловредов семейства Globe, начал активно распространяться в 2016 году. На данный момент насчитывается около пяти его основных модификаций. Сразу после запуска Purgen работает в фоновом режиме, поэтому у жертвы практически нет возможности его заметить.

Для проникновения в сеть этот вымогатель зачастую использует подбор логинов и паролей RDP (Remote Desktop Protocol). Это дает преступникам возможность контролировать ход атаки: мешать работе антивирусных программ и отключить резервное копирование, чтобы систему нельзя было восстановить.

Для снижения риска заражения этим шифровальщиком рекомендуется использовать для удаленных подключений двухфакторную аутентификацию и включать RDP только при необходимости.

Источник: Интерфакс