Utilizatorii de computere şi servere trebuie să-şi actualizeze în cel mai scurt timp posibil sistemul de operare Windows pentru a fi protejaţi de ameninţarea cibernetică ransomware WannaCryptor, care a afectat, de curând, mai multe instituţii şi organizaţii din mai multe ţări, atrag atenţia specialiştii Bitdefender, într-un comunicat de presă, transmis sâmbătă AGERPRES.
‘Companii şi instituţii publice din întreaga lume au fost lovite în ultimele 24 de ore de o ameninţare cibernetică de tip ransomware WannaCryptor, care criptează datele utilizatorilor şi apoi solicită recompensă. n timp ce ransomware-ul convenţional, una dintre cele mai prolifice ameninţări ale momentului, se răspândeşte prin e-mailuri cu documente periculoase ataşate, browsere şi exploit-uri în aplicaţiile web, atacul de astăzi foloseşte o vulnerabilitate prezentă în majoritatea versiunilor sistemului de operare Windows. Vulnerabilitatea MS17-010 permite atacatorului să ruleze cod periculos pe un computer vulnerabil şi să folosească acel cod pentru a infecta sistemul cu ransomware fără ca cineva să acceseze linkuri sau să deschidă e-mailuri infectate’, se arată în comunicatul citat.
Potrivit experţilor, vulnerabilitatea codificată MS17-010, cunoscută sub numele de EternalBlue, a fost adusă în discuţie pentru prima dată în luna aprilie, iar Microsoft a pus la dispoziţia utilizatorilor, încă din martie 2017, o soluţie eficientă pentru blocarea acestui tip de ameninţare.
‘Despre vulnerabilitatea MS17-010, denumita şi EternalBlue, s-a vorbit pentru prima oară în luna aprilie, ca parte dintr-o campanie mai amplă de sustragere de date de către Agenţia Naţionala de Securitate din SUA (NSA). De această dată, atacatorii exploatează vulnerabilitatea care ar fi fost folosită atunci în scopuri de spionaj de către agenţii guvernamentale pentru a livra victimelor ransomware, făcând-o una dintre cele mai periculoase versiuni de până acum. La jumătatea lunii martie 2017, Microsoft a furnizat un patch care blochează exploatarea vulnerabilităţii MS17-010, dar un număr necunoscut de computere şi servere la nivel global – inclusiv cele care folosesc versiuni învechite ale Windows – nu au primit respectiva actualizare şi riscă să fie infectate în orice moment. Pentru a reduce riscul infectării cu ransomware şi a pierderii datelor, utilizatorii sunt sfătuiţi să actualizeze sistemul de operare şi soluţia de securitate în regim de urgenţă. În plus, utilizatorii trebuie să se asigure că soluţia de securitate pe care o folosesc poate bloca mecanismul de livrare a ameninţarii WannaCryptor şi a versiunilor sale’, menţionează Bitdefender.
Vineri, un atac informatic „la nivel global” şi calificat ca „incident major” de către Serviciul Naţional de Sănătate din Marea Britanie (NHS) a blocat calculatoarele a numeroase spitale din această ţară, un atac similar înregistrând şi mari companii spaniole, printre care Telefonica, a transmis AFP. Acest virus criptează datele existente pe un computer, cu scopul de a cere proprietarului o răscumpărare în schimbul unei chei de deblocare.
Atacul ar fi unul „la nivel global” şi ar atinge organizaţii din Australia, Belgia, Franţa, Germania, Italia şi Mexic, au indicat analişti de la Forcepoint Security Labs, într-un comunicat, precizând că este vorba de o „campanie majoră de e-mailuri răuvoitoare”.
Potrivit agenţiei EFE, compania rusă Kaspersky de securitate informatică a estimat la peste 45.000 numărul atacurilor informatice cu virusul de tip ransomware, care au afectat vineri infrastructuri din cel puţin 74 de ţări.
În luna iulie a anului trecut, Poliţia naţională olandeză şi Europol au lansat proiectul ‘No More Ransom’, cu scopul de a creşte nivelul de colaborare dintre sectoarele public şi privat în lupta contra ransomware.
Un grup format din 13 ţări s-a alăturat proiectului global „No More Ransom”, acestea fiind, în afară de Olanda: Bosnia şi Herţegovina, Bulgaria, Columbia, Franţa, Ungaria, Irlanda, Italia, Letonia, Lituania, Portugalia, Spania, Elveţia şi Marea Britanie.
Ransomware este un tip de programe malware care blochează computerele victimelor sau le criptează datele, solicitând plata unei răscumpărări, în schimbul recuperării controlului asupra dispozitivului sau a fişierelor afectate