CERT-RO: Campania ransomware WannaCry se desfăşoară în continuare

WannaCry este cel mai amplu atac de acest tip din istorie, cu peste 200.000 de oameni şi 10.000 de instituţii din cel puţin 150 de ţări afectate la sfârşitul săptămânii trecute. Această campanie se desfăşoară în continuare, deşi au fost luate măsuri pentru stoparea ei, a avertizat CERT-RO.

„Deşi în mediul online şi social media au fost publicate informaţii referitoare la stoparea WannaCry prin înregistrarea unui domeniu specificat în script-ul realizat de către atacatori, vă informăm că această campanie este în continuare în desfăşurare. Înregistrarea domeniului existent în acel script a condus la o diminuare a numărului de sisteme infectate la nivel global, dând şansă utilizatorilor să aplice între timp update-urile”, a avertizat instituţia.

Autoritatea a subliniat că mai mulţi specialişti din domeniul securităţii cibernetice susţin că ar exista variante multiple a ransomware-ului WannaCry, cu domenii diferite inserate în script sau fără un buton de „stop” (kill switch) pentru propagarea malware-ului. Comunitatea de specialişti a raportat cel puţin două domenii cu funcţie de buton de stop pentru campanie.

În continuare, numărul adreselor IP despre care CERT-RO deţine informaţii că este posibil să fie infectate cu variante de ransomware WannaCry se menţine constant la 322.

„Până în prezent CERT-RO a identificat cinci instituţii publice posibil afectate, în sensul că utilizează adrese IP dintre cele associate cu WannaCry, şi a primit trei notificări oficiale de la organizaţii afectate din România. Este important să menţionăm că, în absenţa unui cadru legal care să oblige companiile şi instituţiile publice să raporteze aceste incidente, este extrem de dificil să evaluăm în acest moment impactul la nivel naţional”, se arată în comunicat.