România a fost lovită și ea de WannaCry (Wanna Decryptor), cel mai periculos atac ransomware și cel mai mare atac cibernetic înregistrat până în prezent. Mii de muncitori de la Uzina Dacia Mioveni au fost trimisi acasa dupa ce sistemul informatic al fabricii a fost afectat. SRI a confirmat că țara noastră a fost lovită de malware, dar nu a dat date despre amploarea atacului.
Citeste si Dacia lovită de atacul informatic, împreună cu Grupul Renault. Mii de angajați au fost trimiși acasă
După cum precizează SRI, cel mai probabil, tentativa a aparţinut unei ''entităţi asociate grupului de criminalitate cibernetică APT28 / Fancy Bear".
"A fost identificată o tentativă de atac cibernetic la adresa unei instituţii guvernamentale din România, derulată, cel mai probabil, de actori asociaţi anterior cu alte incidente de acest tip. Datorită cooperării eficiente între instituţii, a fost prevenită materializarea atacului şi producerea de pagube, fiind identificate ţintele vizate, precum şi metodologia de atac. Relevant, din perspectiva securităţii cibernetice, este faptul că această tentativă de atac nu reprezintă o noutate. Zilnic, mii de atacuri cibernetice vizează instituţii, entităţi şi persoane din spaţiul virtual, iar România nu reprezintă o excepţie", menţionează SRI.
Atacul cibernetic a început vineri seara si aproape 100 de țări din întreaga lume au fost lovite. Se estimează că peste 36.000 de ținte au fost vizate. Printre instituţiile țintite de atacuri informatice se numără Departamentul britanic al Sănătăţii, zeci de spitale fiind afectate.
WannaCry este un ransomware, adică un program malițios care, odată ajuns într-un sistem, ajunge să blocheze accesul la datele de pe el, să împiedice funcționarea corectă a dispozitivului și, în cele din urmă, cere răscumpărare pentru a debloca totul, potrivit Start-up.ro.
Aceste program este unul foarte periculos deoarece a fost construit de hackeri care au folosit unelte NSA.
Odată infectate, PC-urile afișează un mesaj prin care se cere o sumă între 300 și 600 de dolari (în moneda Bitcoin) pentru a debloca datele. Dacă se refuză plata, datele vor fi șterse la data de 19 mai.
Deocamdată nu se știe cine se află în spatele atacului, dar “manualul de utilizare” pe care îl văd victimele este tradus în 28 de limbi, printre care se numără și limba română, potrivit Secure List.
Cei care nu au fost infectați și vor să evite necazurile sunt sfătuiți să își actualizeze sistemele de operare și antivirusul și să evite să acceseze link-uri primite prin email sau site-uri pe care nu le cunosc și în care nu au încredere, să nu descarce fișiere din surse necunoscute. Backupul imediat al tuturor fișierelor valoroase este recomandat.
Cu toate că există rapoarte privind sisteme cu actualizările “la zi” infectate de Wanna Decryptor, cercetătorii sunt de părere că lipsa patch-ului menționat anterior este principala cauză a răspândirii malware-ului.
Primul pas pentru oprirea atacului cibernetic
Un cercetător britanic din domeniul securității a reușit să oprească, fără să vrea, răspândirea globală a ransomware-ului WannaCry, prin înregistrarea numelui unui domeniu de internet, care era ascuns de hacker în codul programului, potrivit The Guardian
Bărbatul a descoperit și a activat „butonul de oprire” din programul instrumentului malware, cu ajutorul lui Darien Huss, de la firma de securitate Proofpoint
Acest „buton” era înscris în program de hacker în caz că vor să oprească răspândirea lui. Acesta implică numele de domeniu de net foarte lung, format din mai multe caractere care nu au niciun sens și a l-a costat numai 10 dolari.
„Am văzut că domeniul nu era înregistrat și m-am gândit să îl iau eu”, a spus expertul britanic.
În momentul în care bărbatul a înregistrat adresa, era totuși mult prea târziu pentru Europa și Asia, însă a oferit americanilor mai mult timp pentru a dezvolta imunitate în fața atacului.