WanaCrypt0r: Cel mai mare atac de tip ransomware din istorie a afectat 99 de tari

Sambata, 13 Mai 2017, ora 11:01
7990 citiri
WanaCrypt0r: Cel mai mare atac de tip ransomware din istorie a afectat 99 de tari
Foto: Arhiva Pixabay

Autoritatile americane si britanice au avertizat impotriva unui val de atacuri cibernetice simultane, care a afectat zeci de tari din intreaga lume, cu ajutorul unui virus utilizat pentru a se obtine rascumparare si au recomandat ca piratii informatici care il folosesc sa nu fie platiti.

"Am primit mai multe rapoarte despre infectarea computerelor printr-un virus de rascumparare. Persoanele particulare si organizatiile sunt incurajate sa nu plateasca rascumpararea pentru ca aceasta nu le garanteaza ca accesul la date le va fi redat", a subliniat Ministerul Securitatii Interne american intr-un comunicat, potrivit AFP.

Acest val de atacuri informatice "la scara mondiala" suscita ingrijorarea expertilor in securitate cibernetica, care indica exploatarea unei vulnerabilitati in sistemele Windows, divulgata in documente piratate ale agentiei de informatii americane NSA.

Virusul blocheaza fisierele utilizatorilor si ii forteaza sa plateasca o suma de bani sub forma de bitcoins pentru a le reda functionalitatea. Din aceasta cauza este numit "virus de rascumparare".

"Astazi am asistat la o serie de atacuri cibernetice impotriva a mii de organizatii si persoane fizice in zeci de tari", indica intr-un comunicat Agentia britanica pentru securitate cibernetica (NCSC), care recomanda actualizarea programelor de securitate si antivirus.

"Am inregistrat peste 75.000 de atacuri in 99 de tari", a indicat Jakub Kroustek, de la firma de securitate informatica Avast pe blogul sau.

ForcePoint Security Labs, o alta unitate de securitate informatica, evoca la randul sau "o campanie majora de difuzare a unor emailuri infectate", cu circa 5 milioane de emaluri trimise in fiecare ora raspandind virusul numit WCry, WannaCry, WanaCrypt0r, WannaCrypt si Wana Decrypt0r.

Organizatii din Spania, Australia, Belgia, Franta, Germania, Italia si Mexic au fost de asemenea afectate, potrivit analistilor. In SUA, compania de livrare a coletelor FedEx a recunoscut ca a fost si ea afectata.

Ministerul de Interne din Rusia a anuntat de asemenea ca a fost afectat de un virus informatic vineri, chiar daca nu a precizat daca este vorba despre acelasi atac.

Aceste atacuri informatice au afectat in special Serviciul public de sanatate (NHS) din Marea Britanie. "In acest stadiu nu dispunem de elemente care sa permita sa ne gandim ca au avut loc scurgeri de date personale ale pacientilor", a incercat sa linisteasca opinia publica directia serviciului britanic de sanatate publica.

Atacul a perturbat grav zeci de spitale, constranse sa anuleze unele acte medicale si sa trimita ambulantele spre alte destinatii.

Imagini au difuzate pe retelele de socializare cu ecrane ale computerelor NHS pe care se cerea plata a 300 de dolari in bitcoins cu mentiunea: "Oops, dosarele voastre au fost criptate".

"Plata trebuie sa se faca in trei zile sau pretul urmeaza sa se dubleze, iar daca banii nu sunt livrati in sapte zile, fisierele piratate vor fi sterse", precizeaza mesajul.

Microsoft a incercat in urma cu cateva luni sa repare aceasta bresa, dar numeroase sisteme nu au fost inca actualizate.

Potrivit societatii Kaspersky Lab, virusul a fost difuzat in aprilie de grupul de pirati informatici "Shadow Brokers", care afirma ca a descoperit falia informatica prin NSA.

"Acest virus de rascumparare se poate raspandi fara sa se deschida un email sau sa se acceseze o legatura. Contrar virusilor obisnuiti, acesta se raspandeste direct de la calculator la calculator prin servere locale, mai degraba decat prin email", a precizat Lance Cottrell, director stiintific al grupului tehnologic american Ntrepid.

Un cercetator in securitatea cibernetica a indicat AFP ca a gasit o cale de incetinire a propagarii virusului. El a explicat ca, "in general, un virus este legat de un nume de domeniu care nu este inregistrat. Inregistrand pur si simplu acest nume de domeniu se ajunge la stoparea propagarii sale", a explicat el.

Cercetatorul a insistat totusi asupra importantei unei actualizari imediate a sistemelor informatice pentru ca, potrivit lui, "criza nu este terminata, ei pot inca sa schimbe codul si sa incerce din nou".

"Daca NSA ar fi discutat in privat despre aceasta falie utilizata pentru atacarea spitalelor cand a 'descoperit-o' mai degraba decat atunci cand le-a fost furata, acest atac ar fi putut fi evitat", si-a exprimat regretul pe Twitter Edward Snowden, fostul consultant NSA, care dezvaluise amploarea supravegherii acestei agentii in 2013.

Amintim ca, in aceste zile, un grup de hackeri de elita care are legaturi cu Guvernul din Rusia s-a dat drept reprezentant al NATO si a trimis mai multe emailuri de phishing catre mai multe organizatii diplomatice din Europa, inclusiv Ministerului Afacerilor Externe din Romania.

Cosmin Samoilă (ONE) la Quarterly Report 3: ”Avem o creștere a vânzărilor din apartamente de 59% pe segmentul comercial”
Cosmin Samoilă (ONE) la Quarterly Report 3: ”Avem o creștere a vânzărilor din apartamente de 59% pe segmentul comercial”
Cosmin Samoilă, Directorul Financiar al ONE United Properties, a participat la cea de-a treia ediție a Quarterly Report, din 6 martie, eveniment marca Ziare.com, alături de partenerul principal...
Un mare combinat din România, deținut de un miliardar rus, face concedieri masive: ”Vom oferi locuri de muncă vacante”
Un mare combinat din România, deținut de un miliardar rus, face concedieri masive: ”Vom oferi locuri de muncă vacante”
Peste 80 din cei 186 de angajaţi ai combinatului de alumină Alum SA din Tulcea vor rămâne fără locuri de muncă, începând de luni, a anunţat, joi, 28 martie, subprefectul judeţului...
#atac informatic mondial, #virus WannaCry, #atac cibernetic ransomware , #atac cibernetic
Comentarii