Pe 12 mai, un atac ransomware masiv a lovit organizații din întreaga lume. Cercetătorii Kaspersky Lab au analizat datele și sunt în măsură să confirme că subsistemele de protecție ale companiei au detectat cel puțin 45.000 de tentative de infectare în 74 de tari, majoritatea în Rusia. România se află printre cele mai afectate 10 țări. Programul ransomware infectează victimele, profitând de o vulnerabilitate Microsoft Windows, descrisă și rezolvata în Microsoft Security Bulletin MS17-010. Exploit-ul folosit, „Eternal Blue”, a fost dezvăluit in cazul Shadowbrokers din 14 aprilie. Odată ajunși în sistem, atacatorii instalează un rootkit, care le permite să descarce programul pentru a cripta datele. Malware-ul criptează fișierele. Ulterior, sunt afișate un mesaj în care se solicită 600 de dolari în Bitcoin, și wallet-ul, iar răscumpărarea crește în timp’, se arată în comunicatul citat.
Potrivit experților Kaspersky Lab, aceștia încearcă, în prezent, să stabilească dacă este posibilă decriptarea datelor criptate în timpul atacului, pentru a dezvolta un instrument de decriptare cât mai curând posibil.
Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a anunțat, sâmbătă, într-un comunicat de presă, că un număr de 10 sisteme de operare și de tip server Windows sunt pasibile de a fi afectate de noua variantă de amenințare ransomware ‘WannaCry’, care a dus la numeroase probleme tehnice, în ultimele 24 de ore, în mai multe organizații și instituții din întreaga lume.
Atacul ar fi unul „la nivel global” și ar atinge organizații din Australia, Belgia, Franța, Germania, Italia și Mexic, au indicat analiști de la Forcepoint Security Labs, într-un comunicat, precizând că este vorba de o „campanie majoră de e-mailuri răuvoitoare”.
Potrivit agenției EFE, compania rusă Kaspersky de securitate informatică a estimat la peste 45.000 numărul atacurilor informatice cu virusul de tip ransomware, care au afectat vineri infrastructuri din cel puțin 74 de țări.
În luna iulie a anului trecut, Poliția națională olandeză și Europol au lansat proiectul ‘No More Ransom’, cu scopul de a crește nivelul de colaborare dintre sectoarele public și privat în lupta contra ransomware.
Un grup format din 13 țări s-a alăturat proiectului global „No More Ransom”, acestea fiind, în afară de Olanda: Bosnia și Herțegovina, Bulgaria, Columbia, Franța, Ungaria, Irlanda, Italia, Letonia, Lituania, Portugalia, Spania, Elveția și Marea Britanie.
Ransomware este un tip de programe malware care blochează computerele victimelor sau le criptează datele, solicitând plata unei răscumpărări, în schimbul recuperării controlului asupra dispozitivului sau a fișierelor afectate.
Sursa: realitatea.net