România se află printre cele mai afectate 10 țări, în urma atacului cibernetic de tip ransomware ‘WannaCry’, produs vineri și care a cauzat probleme mai multor instituții și organizații internaționale din 74 de țări, susțin specialiștii Kaspersky Lab, într-un comunicat de presă transmis AGERPRES.

Ransomware este un tip de programe malware care blochează computerele victimelor sau le criptează datele, solicitând plata unei răscumpărări, în schimbul recuperării controlului asupra dispozitivului sau a fișierelor afectate.

‘Pe 12 mai, un atac ransomware masiv a lovit organizații din întreaga lume. Cercetătorii Kaspersky Lab au analizat datele și sunt în măsură să confirme că subsistemele de protecție ale companiei au detectat cel puțin 45.000 de tentative de infectare în 74 de tari, majoritatea în Rusia. România se află printre cele mai afectate 10 țări. Programul ransomware infectează victimele, profitând de o vulnerabilitate Microsoft Windows, descrisă și rezolvata în Microsoft Security Bulletin MS17-010. Exploit-ul folosit, “Eternal Blue”, a fost dezvăluit in cazul Shadowbrokers din 14 aprilie. Odată ajunși în sistem, atacatorii instalează un rootkit, care le permite să descarce programul pentru a cripta datele. Malware-ul criptează fișierele. Ulterior, sunt afișate un mesaj în care se solicită 600 de dolari în Bitcoin, și wallet-ul, iar răscumpărarea crește în timp’, se arată în comunicatul citat.

Potrivit experților Kaspersky Lab, aceștia încearcă, în prezent, să stabilească dacă este posibilă decriptarea datelor criptate în timpul atacului, pentru a dezvolta un instrument de decriptare cât mai curând posibil.

În acest context, producătorul de soluții de securitate cibernetică recomandă o serie de măsuri pentru a reduce riscul infectării dispozitivelor, precum: instalarea patch-ului oficial de la Microsoft, care rezolvă vulnerabilitatea folosită în acest atac, activarea soluțiilor de securitate în fiecare nod de rețea, scanarea terminalului, procedura de reboot a sistemului, dacă se detectează MEM: Trojan.Win64.EquationDrug.gen și, nu în ultimul rând, utilizarea serviciilor de raportare privind informațiile despre amenințări, disponibile pentru clienți.

Pe computerele infectate apare aceasta imagine prin care se cere plata unei rascumparari de 300 de dolari

Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a anunțat, sâmbătă, într-un comunicat de presă, că un număr de 10 sisteme de operare și de tip server Windows sunt pasibile de a fi afectate de noua variantă de amenințare ransomware ‘WannaCry’, care a dus la numeroase probleme tehnice, în ultimele 24 de ore, în mai multe organizații și instituții din întreaga lume.

După analiza experților CERT-RO, lista sistemelor de operare pasibile de a fi afectate de această amenințare, în cazul în care nu au fost actualizate, sunt: Microsoft Windows Vista SP2, Microsoft Windows Server 2008 SP2 și R2 SP1, Microsoft Windows 7, Microsoft Windows 8.1, Microsoft Windows RT 8.1, Microsoft Windows Server 2012 și R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows XP și Microsoft Windows Server 2003.

Vineri, un atac informatic “la nivel global” și calificat ca “incident major” de către Serviciul Național de Sănătate din Marea Britanie (NHS) a blocat calculatoarele a numeroase spitale din această țară, un atac similar înregistrând și mari companii spaniole, printre care Telefonica, a transmis AFP. Acest virus criptează datele existente pe un computer, cu scopul de a cere proprietarului o răscumpărare în schimbul unei chei de deblocare.

Atacul ar fi unul “la nivel global” și ar atinge organizații din Australia, Belgia, Franța, Germania, Italia și Mexic, au indicat analiști de la Forcepoint Security Labs, într-un comunicat, precizând că este vorba de o “campanie majoră de e-mailuri răuvoitoare”.

Potrivit agenției EFE, compania rusă Kaspersky de securitate informatică a estimat la peste 45.000 numărul atacurilor informatice cu virusul de tip ransomware, care au afectat vineri infrastructuri din cel puțin 74 de țări.

Dacia anunță că a întrerupt parțial activitatea la Mioveni în urma unui atac cibernetic

“O parte a activității de producție a Uzinelor Dacia de la Mioveni a fost afectată de disfuncționalități ale sistemelor informatice și mai mulți angajați au fost trimiși înapoi la domiciliu, în cursul dimineții de sâmbătă, 13 mai. Măsura a fost luată pentru a preveni extinderea disfuncționalităților care, la o primă vedere, sunt o consecință a atacului cibernetic ce a avut loc la nivel global”, se precizează în comunicatul transmis de Direcția Comunicare din cadrul Grupului Renault România.

Conform aceleiași surse, pe platforma de la Mioveni a fost convocată o celulă de criză care urmărește evoluția situației.

Bitdefender: Sistemul de operare Windows trebuie actualizat pentru a fi protejați de atacul ransomware WannaCryptor

Utilizatorii de computere și servere trebuie să-și actualizeze în cel mai scurt timp posibil sistemul de operare Windows pentru a fi protejați de amenințarea cibernetică ransomware WannaCryptor, care a afectat, de curând, mai multe instituții și organizații din mai multe țări, atrag atenția specialiștii Bitdefender, într-un comunicat de presă, transmis sâmbătă AGERPRES.

‘Companii și instituții publice din întreaga lume au fost lovite în ultimele 24 de ore de o amenințare cibernetică de tip ransomware WannaCryptor, care criptează datele utilizatorilor și apoi solicită recompensă. n timp ce ransomware-ul convențional, una dintre cele mai prolifice amenințări ale momentului, se răspândește prin e-mailuri cu documente periculoase atașate, browsere și exploit-uri în aplicațiile web, atacul de astăzi folosește o vulnerabilitate prezentă în majoritatea versiunilor sistemului de operare Windows. Vulnerabilitatea MS17-010 permite atacatorului să ruleze cod periculos pe un computer vulnerabil și să folosească acel cod pentru a infecta sistemul cu ransomware fără ca cineva să acceseze linkuri sau să deschidă e-mailuri infectate’, se arată în comunicatul citat.

Potrivit experților, vulnerabilitatea codificată MS17-010, cunoscută sub numele de EternalBlue, a fost adusă în discuție pentru prima dată în luna aprilie, iar Microsoft a pus la dispoziția utilizatorilor, încă din martie 2017, o soluție eficientă pentru blocarea acestui tip de amenințare.

‘Despre vulnerabilitatea MS17-010, denumita și EternalBlue, s-a vorbit pentru prima oară în luna aprilie, ca parte dintr-o campanie mai amplă de sustragere de date de
către Agenția Naționala de Securitate din SUA (NSA). De această dată, atacatorii exploatează vulnerabilitatea care ar fi fost folosită atunci în scopuri de spionaj de către agenții guvernamentale pentru a livra victimelor ransomware, făcând-o una dintre cele mai periculoase versiuni de până acum. La jumătatea lunii martie 2017, Microsoft a furnizat un patch care blochează exploatarea vulnerabilității MS17-010, dar un număr necunoscut de computere și servere la nivel global — inclusiv cele care folosesc versiuni învechite ale Windows — nu au primit respectiva actualizare și riscă să fie infectate în orice moment. Pentru a reduce riscul infectării cu ransomware și a pierderii datelor, utilizatorii sunt sfătuiți să actualizeze sistemul de operare și soluția de securitate în regim de urgență. În plus, utilizatorii trebuie să se asigure că soluția de securitate pe care o folosesc poate bloca mecanismul de livrare a amenințarii WannaCryptor și a versiunilor sale’, menționează Bitdefender.