Un nou atac informatic global are la bază același mecanism ca la incidentul WannaCry de luna trecută. Practic se criptează datele utilizatorului și apoi se cer bani pentru a le recupera.

Credit foto: © Hin255 | Dreamstime.com – Hackers

Noul atac este clar pus la cale de hackeri ruși, cei de la Kaspersky notează că sunt mii de atacuri simultane, iar anvergura atacului informatic este similară cu cea din luna mai.

Țara cea mai afectată pare să fie Ucraina, unde computerele de la Banca Națională, transport, metrou și alte instituții au fost afectate de atac. Au fost totuși atacuri și în Rusia sau chiar în România. De asemenea, au fost afectate corporații mari precum Maersk sau Merk, care nu au vreo afiliere politică. Polonia, Italia, Germania și Belarus au fost mai afectate decât noi de acest atac. De asemenea discuții au fost în Elveția și India. La noi nu îmi este clar ce sisteme informatice ar fi afectate, dacă există vreunele.

Kaspersky și Avast notează că noul virus este diferit de modelul WannaCry, deși acționează similar. Hackerii cer o răscumpărare de 300 de dolari pentru a debloca fișierele, dar plata acestei taxe nu vă garantează nimic. Din contră, cei care plătesc ar putea fi șantajați pentru sume și mai mari.

Sistemul de răspândire este similar WannaCry și nu necesită ca utilizatorul să facă click pe aplicație. Exploatează vulnerabilități din Windows și vizează calculatoarele pe care sistemul de operare nu a fost actualizat. Unul dintre sistemele Cert din Belgia spune că a găsit și o serie de documente infectate, care odată accesate descarcă pe computerul utilizatorului diverse alte forme de troieni și malware.

Mikko Hypponen de la F-Secure spune că atacul informatic a afectat și Statele Unite.

Noua familie de ransomware a fost botezată Petya, iar varianta care se răspândește acum a fost numită GoldenEye, confom Reuters.

Spre deosebire de atacul WannaCry, de data aceasta niciun cercetător în securitate IT nu a descoperit încă mecanismul prin care acest malware ar putea fi oprit. Data trecută spuneau specialiștii că a fost descoperită metoda din întâmplare. Să vedem cum va fi zilele următoare.

Detalii de la Kaspersky

Analiștii Kaspersky Lab investigheaza noul val de atacuri ransomware care vizează organizații din toată lumea. Rezultatele noastre preliminare sugerează că este vorba de un ransomware care nu a mai fost întâlnit până acum. Organizațiile din Rusia și Ucraina sunt cele mai afectate, dar am înregistrat atacuri și în Polonia, Marea Britanie, Germania, Franța, SUA, România și alte țări.

Pare să fie un atac complex, care implică mai mulți vectori. Putem confirmă este folosit un exploit modificat EternalBlue pentru propagare, cel puțin în interiorul rețelelor corporate. Kaspersky Lab detectează această amenințare că UDS:DangeroundObject.Mulți.Generic.

Le recomandăm tuturor companiilor să își actualizeze software-ul Windows, să-și verifice soluția de securitate și să se asigure că au făcut backup și au detecție ransomware activă.

Dan Dragomir

editor at Computerblog.ro
Am fost ziarist timp de 15 ani, 10 ani doar blogger, iar ultimii 16 ani i-am petrecut în domeniul IT. Din 2010 sunt doar pe Computerblog.

Mă găsiți de asemenea pe Youtube cu un canal în care vorbim despre telefoane, aplicații și jocuri.

Am lucrat printre altele pentru ZF.ro, Descopera.ro, Go4IT.ro, Jurnalul.ro, PlayTech.ro, Zonait.tv și multe alte site-uri, ziare, săptămânale sau reviste.

Autorul poate fi contactat pe adresa [email protected]
!! NU SUNT MAGAZIN SAU SERVICE !!