România, printre cele mai afectate 10 țări de atacul cibernetic de vineri
'Pe 12 mai, un atac ransomware masiv a lovit organizații din întreaga lume. Cercetătorii Kaspersky Lab au analizat datele și sunt în măsură să confirme că subsistemele de protecție ale companiei au detectat cel puțin 45.000 de tentative de infectare în 74 de tari, majoritatea în Rusia. România se află printre cele mai afectate 10 țări. Programul ransomware infectează victimele, profitând de o vulnerabilitate Microsoft Windows, descrisă și rezolvata în Microsoft Security Bulletin MS17-010. Exploit-ul folosit, "Eternal Blue", a fost dezvăluit in cazul Shadowbrokers din 14 aprilie. Odată ajunși în sistem, atacatorii instalează un rootkit, care le permite să descarce programul pentru a cripta datele. Malware-ul criptează fișierele. Ulterior, e afișat un mesaj în care se solicită 600 de dolari în Bitcoin, și wallet-ul, iar răscumpărarea crește în timp', se arată în comunicatul citat de Agerpres.
Potrivit experților Kaspersky Lab, aceștia încearcă, în prezent, să stabilească dacă este posibilă decriptarea datelor criptate în timpul atacului, pentru a dezvolta un instrument de decriptare cât mai curând posibil.
În acest context, producătorul de soluții de securitate cibernetică recomandă o serie de măsuri pentru a reduce riscul infectării dispozitivelor, precum: instalarea patch-ului oficial de la Microsoft, care rezolvă vulnerabilitatea folosită în acest atac, activarea soluțiilor de securitate în fiecare nod de rețea, scanarea terminalului, procedura de reboot a sistemului, dacă se detectează MEM: Trojan.Win64.EquationDrug.gen și, nu în ultimul rând, utilizarea serviciilor de raportare privind informațiile despre amenințări, disponibile pentru clienți.
După analiza facută de experții CERT-RO, pe lista sistemelor de operare pasibile de a fi afectate de această amenințare, în cazul în care nu au fost actualizate, sunt: Microsoft Windows Vista SP2, Microsoft Windows Server 2008 SP2 și R2 SP1, Microsoft Windows 7, Microsoft Windows 8.1, Microsoft Windows RT 8.1, Microsoft Windows Server 2012 și R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows XP și Microsoft Windows Server 2003.
Vineri, un atac informatic "la nivel global" și calificat ca "incident major" de către Serviciul Național de Sănătate din Marea Britanie (NHS) a blocat calculatoarele a numeroase spitale din această țară, un atac similar înregistrând și mari companii spaniole, printre care Telefonica, a transmis AFP. Acest virus criptează datele existente pe un computer, cu scopul de a cere proprietarului o răscumpărare în schimbul unei chei de deblocare. Ransomware este un tip de programe malware care blochează computerele victimelor sau le criptează datele, solicitând plata unei răscumpărări, în schimbul recuperării controlului asupra dispozitivului sau a fișierelor afectate.