Společnost Kaspersky potvrdila, že se po celém světě stala řada společností a nemocnic obětí ransomwaru Globelmposter. V Rumunsku si tento vyděračský software vybral za oběť minimálně jednu nemocnici, přičemž se odborníci shodují, že zacílených institucí může být více. Ransomwarové útoky jsou přitom v porovnání s běžnými kybernetickými útoky daleko nebezpečnější, protože v nich útočníci využívají techniky pokročilých trvalých hrozeb (APT). Ty jim umožňují získat plnou kontrolu nad cílovými sítěmi ještě před tím, než dojde ke spuštění hlavního škodlivého programu.
Produkty Kaspersky zablokovaly od 16. června 2019 několik vln útoků ransomwaru Globelmposter. Škodlivý program má označení Rabbit4444.exe nebo Dragon4444.exe. První útoky, které byly zacílené na Rumunsko a zablokovány produkty Kaspersky, se udály v noci z 18. na 19. června. Bezpečnostní produkty firmy detekují tuto hrozbu jako Trojan-Ransom.Win32.Purgen.aho, Trojan.Win32.Zudochka.id a Trojan-Ransom.Win32.Encoder.crj.
Aby se firmy a instituce mohly efektivně bránit ransomwarovým útokům, doporučují odborníci následující opatření:
Ransomware Globelmposter je známý také jako "Purgen".
Produkty Kaspersky automaticky detekují tuto hrozbu.
Nejčastější příčinou nákazy ransomwarem je: