Kaspersky Lab: România se află printre cele mai afectate 10 ţări, în urma atacului cibernetic de tip ransomware WannaCry

România se află printre cele mai afectate 10 ţări, în urma atacului cibernetic de tip ransomware ‘WannaCry’, produs vineri şi care a cauzat probleme mai multor instituţii şi organizaţii internaţionale din 74 de ţări, susţin specialiştii Kaspersky Lab, într-un comunicat de presă transmis AGERPRES.

‘Pe 12 mai, un atac ransomware masiv a lovit organizaţii din întreaga lume. Cercetătorii Kaspersky Lab au analizat datele şi sunt în măsură să confirme că subsistemele de protecţie ale companiei au detectat cel puţin 45.000 de tentative de infectare în 74 de tari, majoritatea în Rusia. România se află printre cele mai afectate 10 ţări. Programul ransomware infectează victimele, profitând de o vulnerabilitate Microsoft Windows, descrisă şi rezolvata în Microsoft Security Bulletin MS17-010. Exploit-ul folosit, „Eternal Blue”, a fost dezvăluit in cazul Shadowbrokers din 14 aprilie. Odată ajunşi în sistem, atacatorii instalează un rootkit, care le permite să descarce programul pentru a cripta datele. Malware-ul criptează fişierele. Ulterior, sunt afişate un mesaj în care se solicită 600 de dolari în Bitcoin, şi wallet-ul, iar răscumpărarea creşte în timp’, se arată în comunicatul citat.

Potrivit experţilor Kaspersky Lab, aceştia încearcă, în prezent, să stabilească dacă este posibilă decriptarea datelor criptate în timpul atacului, pentru a dezvolta un instrument de decriptare cât mai curând posibil.

În acest context, producătorul de soluţii de securitate cibernetică recomandă o serie de măsuri pentru a reduce riscul infectării dispozitivelor, precum: instalarea patch-ului oficial de la Microsoft, care rezolvă vulnerabilitatea folosită în acest atac, activarea soluţiilor de securitate în fiecare nod de reţea, scanarea terminalului, procedura de reboot a sistemului, dacă se detectează MEM: Trojan.Win64.EquationDrug.gen şi, nu în ultimul rând, utilizarea serviciilor de raportare privind informaţiile despre ameninţări, disponibile pentru clienţi.

Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a anunţat, sâmbătă, într-un comunicat de presă, că un număr de 10 sisteme de operare şi de tip server Windows sunt pasibile de a fi afectate de noua variantă de ameninţare ransomware ‘WannaCry’, care a dus la numeroase probleme tehnice, în ultimele 24 de ore, în mai multe organizaţii şi instituţii din întreaga lume.

După analiza experţilor CERT-RO, lista sistemelor de operare pasibile de a fi afectate de această ameninţare, în cazul în care nu au fost actualizate, sunt: Microsoft Windows Vista SP2, Microsoft Windows Server 2008 SP2 şi R2 SP1, Microsoft Windows 7, Microsoft Windows 8.1, Microsoft Windows RT 8.1, Microsoft Windows Server 2012 şi R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows XP şi Microsoft Windows Server 2003.

Atac puternic în Rusia

Mai multe bănci din Rusia au fost ţinta unui atac cibernetic masiv, în timp ce sistemele informatice ale companiei naţionale ruse de căi ferate sunt de asemenea afectate, au anunţat sâmbătă unele dintre aceste instituţii, în contextul în care circa o sută de ţări au suferit un atac informatic descris de Europol ca fiind ‘fără precedent’, transmite agenţia EFE. 

‘Am constatat o expediere masivă către bănci a unui program malware (…), dar resursele instituţiilor bancare nu au fost compromise’, a precizat centrul pentru monitorizare şi protecţie cibernetică a Băncii Rusiei. Acesta a mai menţionat că entităţile financiare ruse nu au suferit pagube, întrucât au fost avertizate de la jumătatea lunii aprilie despre la posibilitatea unor atacuri informatice şi au fost instruite cu privire la metodele de protecţie. 

Acelaşi centru mai menţionează că, la începutul lunii mai, toate băncile ruse au fost informare despre ameninţarea unui ‘cobalt strike’, un tip de virus diferit de cel ‘ransomware’ aflat la originea recentului atacul cibernetic masiv la nivel mondial. 

La rândul ei, compania naţională rusă de căi ferate RZhD a anunţat că sistemele ei informatice au fost atacate parţial de un virus de tipul ‘WannaCry’, dar atacul nu a perturbat traficul feroviar şi în prezent se lucrează pentru ‘eliminarea virusului şi actualizarea sistemelor antivirus’. 

Ministerul rus de Interne a confirmat la rândul său că sistemele sale informatice au fost afectate de atacul cibernetic. 

Ransomware este un tip de programe malware care blochează computerele victimelor sau le criptează datele, solicitând plata unei răscumpărări, în schimbul recuperării controlului asupra dispozitivului sau a fişierelor afectate