România se află printre cele mai afectate 10 ţări, în urma atacului cibernetic de tip ransomware "WannaCry", produs vineri şi care a cauzat probleme mai multor instituţii şi organizaţii internaţionale din 74 de ţări, susţin specialiştii Kaspersky Lab, într-un comunicat de presă.
"Pe 12 mai, un atac ransomware masiv a lovit organizaţii din întreaga lume. Cercetătorii Kaspersky Lab au analizat datele şi sunt în măsură să confirme că subsistemele de protecţie ale companiei au detectat cel puţin 45.000 de tentative de infectare în 74 de tari, majoritatea în Rusia. România se află printre cele mai afectate 10 ţări. Programul ransomware infectează victimele, profitând de o vulnerabilitate Microsoft Windows, descrisă şi rezolvata în Microsoft Security Bulletin MS17-010. Exploit-ul folosit, "Eternal Blue", a fost dezvăluit in cazul Shadowbrokers din 14 aprilie. Odată ajunşi în sistem, atacatorii instalează un rootkit, care le permite să descarce programul pentru a cripta datele. Malware-ul criptează fişierele. Ulterior, sunt afişate un mesaj în care se solicită 600 de dolari în Bitcoin, şi wallet-ul, iar răscumpărarea creşte în timp", se arată în comunicatul citat.
Potrivit experţilor Kaspersky Lab, aceştia încearcă, în prezent, să stabilească dacă este posibilă decriptarea datelor criptate în timpul atacului, pentru a dezvolta un instrument de decriptare cât mai curând posibil.
În acest context, producătorul de soluţii de securitate cibernetică recomandă o serie de măsuri pentru a reduce riscul infectării dispozitivelor, precum: instalarea patch-ului oficial de la Microsoft, care rezolvă vulnerabilitatea folosită în acest atac, activarea soluţiilor de securitate în fiecare nod de reţea, scanarea terminalului, procedura de reboot a sistemului, dacă se detectează MEM: Trojan.Win64.EquationDrug.gen şi, nu în ultimul rând, utilizarea serviciilor de raportare privind informaţiile despre ameninţări, disponibile pentru clienţi.
Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a anunţat recent, într-un comunicat de presă, că un număr de 10 sisteme de operare şi de tip server Windows sunt pasibile de a fi afectate de noua variantă de ameninţare ransomware "WannaCry", care a dus la numeroase probleme tehnice, în ultimele 24 de ore, în mai multe organizaţii şi instituţii din întreaga lume.
După analiza experţilor CERT-RO, lista sistemelor de operare pasibile de a fi afectate de această ameninţare, în cazul în care nu au fost actualizate, sunt: Microsoft Windows Vista SP2, Microsoft Windows Server 2008 SP2 şi R2 SP1, Microsoft Windows 7, Microsoft Windows 8.1, Microsoft Windows RT 8.1, Microsoft Windows Server 2012 şi R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows XP şi Microsoft Windows Server 2003.
Vineri, un atac informatic "la nivel global" şi calificat ca "incident major" de către Serviciul Naţional de Sănătate din Marea Britanie (NHS) a blocat calculatoarele a numeroase spitale din această ţară, un atac similar înregistrând şi mari companii spaniole, printre care Telefonica, a transmis AFP. Acest virus criptează datele existente pe un computer, cu scopul de a cere proprietarului o răscumpărare în schimbul unei chei de deblocare.
Atacul ar fi unul "la nivel global" şi ar atinge organizaţii din Australia, Belgia, Franţa, Germania, Italia şi Mexic, au indicat analişti de la Forcepoint Security Labs, într-un comunicat, precizând că este vorba de o "campanie majoră de e-mailuri răuvoitoare".
Potrivit agenţiei EFE, compania rusă Kaspersky de securitate informatică a estimat la peste 45.000 numărul atacurilor informatice cu virusul de tip ransomware, care au afectat vineri infrastructuri din cel puţin 74 de ţări.
În luna iulie a anului trecut, Poliţia naţională olandeză şi Europol au lansat proiectul "No More Ransom", cu scopul de a creşte nivelul de colaborare dintre sectoarele public şi privat în lupta contra ransomware.
Un grup format din 13 ţări s-a alăturat proiectului global "No More Ransom", acestea fiind, în afară de Olanda: Bosnia şi Herţegovina, Bulgaria, Columbia, Franţa, Ungaria, Irlanda, Italia, Letonia, Lituania, Portugalia, Spania, Elveţia şi Marea Britanie.
Ransomware este un tip de programe malware care blochează computerele victimelor sau le criptează datele, solicitând plata unei răscumpărări, în schimbul recuperării controlului asupra dispozitivului sau a fişierelor afectate.
