Peste 2.000 de utilizatori, victime ale atacului informatic cu un virus nemaiîntâlnit

I.g. | 28.06.2017

Analistii Kaspersky Lab investigheaza un nou val de atacuri ransomware care vizeaza organizatii din toata lumea, inclusiv din Romania, iar rezultatele preliminare sugereaza ca este vorba de un ransomware care nu a mai fost intalnit pana acum.

Pe aceeași temă

 

 

 Datele telemetrice ale companiei indica faptul ca aproximativ 2.000 de utilizatori au fost atacati, a declarat Costin Raiu, director al echipei globale de cercetare si analiza de la Kaspersky Lab, referitor la atacurile de marti, scrie Ziare.com.

 

"Organizatiile din Rusia si Ucraina sunt cele mai afectate, dar am inregistrat atacuri si in Polonia, Marea Britanie, Germania, Franta, SUA, Romania si alte tari. Pare sa fie un atac complex, care implica mai multi vectori. Putem confirma ca este folosit un exploit modificat EternalBlue pentru propagare, cel putin in interiorul retelelor corporate. (...) Le recomandam tuturor companiilor sa isi actualizeze software-ul Windows, sa-si verifice solutia de securitate si sa se asigure ca au facut backup si au detectie ransomware activa", a precizat Raiu.


Conform unui comunicat postat pe site-ul al CERT.RO, incepand de marti, 26 iunie 2017, companii din mai multe tari, in special din Ucraina, au fost afectate de o varianta de ransomware cunoscuta cu denumirea de Petya/Petwarp, care pare sa fie o forma modificata a variantei de ransomware Petya, cunoscuta inca din anul 2016.

 

Pana acum nu s-a stabilit cu precizie modalitatea de răspândire a virusului, insa analizele facute indica câteva variante posibile: raspandirea printr-o campanie de mesaje email de tip SPAM ce contin oferte cu locuri de munca (email recruiting) ; exploatarea unei vulnerabilitati a protocolului SMB, posibil chiar cea cunoscuta cu denumirea de EternalBlue (utilizata si de WannaCry) ; raspandirea in retea (lateral movement) prin facilitatea WMIC (Windows Management Instrumentation Command-line).

 

Aceasta varianta de ransomware afecteaza sistemele de operare Windows si are atat capabilitati de criptare a fisierelor de pe disc, dar si de blocare a accesului la PC prin alterarea MBR (Master Boot Record). Se pare ca in mod implicit malware-ul incearca mai intai sa blocheze accesul la sistem prin alterarea MBR, insa daca nu reuseste sa obtina privilegii de administrator pentru a efectua aceasta operatiune cripteaza direct fisierele de pe disc, mai scrie Ziare.com.

 

Suma solicitata de atacatori pentru recuperarea accesului la sistemul afectat si la fisiere este echivalentul a 300 de dolari in moneda virtuala Bitcoin. Companii si institutii din Romania si din alte tari din regiune, printre care Ucraina si Rusia, au fost afectate marti de o noua amenintare cibernetica de tip ransomware, denumita GoldenEye, care cripteaza datele utilizatorilor si apoi solicita recompensa, se arata si intr-un comunicat Bitdifender.

Opinii

RECOMANDAREA EDITORILOR

Bref

Media Culpa

Vis a Vis

Opinii

Redacția

Calea Victoriei 120, Sector 1, Bucuresti, Romania
Tel: +4021 3112208
Fax: +4021 3141776
Email: [email protected]

Revista 22 este editata de
Grupul pentru Dialog Social

Abonamente ediția tipărită

Abonamente interne cu
expediere prin poștă

45 lei pe 3 luni
80 lei pe 6 luni
150 lei pe 1 an

Abonamente interne cu
ridicare de la redacție

36 lei pe 3 luni
62 lei pe 6 luni
115 lei pe 1 an

Abonare la newsletter

© 2020 Revista 22