WannaCry 01 a fost oprit, versiunea 02 intră în acţiune

Previziunile experţilor de securitate privind un nou atac ciberbetic se adeveresc mai repede decât s-ar fi crezut.

Coşmarul atacului de vineri, în urma căruia 130.000 de sisteme informatice din peste o sută de ţări au fost afectate, revine în actualitate în urma unui anunţ privind lansarea unei noi versiuni WannaCry şi care nu are o funcţionalitate de tip „kill-switch“, “detaliul” ce a permis stoparea primului val de atacuri de către cercetătorul britanic, identificat drept MalwareTech.

(…)dacă credeţi că activarea acelui switch kill a reuşit să stopeze complet infecţia, vă înşelaţi, asta deoarece imediat după ce atacatorii au realizat că au o problemă, au revenit”, spune MalwareTech.

„Versiunea 1 a WannaCrypt a putut fi oprită, însă cel mai probabil în versiunea 2.0 această eroare va fi eliminată”, a adăugat MalwareTech, care a recomandat utilizatorilor să-şi actualizeze cât mai rapid sistemele de operare. „La mijloc sunt foarte mulţi bani. (Hackerii) nu au niciun motiv să se oprească. Nu le-ar fi prea greu să modifice codul şi să încerce din nou”, a completat el.

Costin Raiu, directorul echipei de cercetare globală şi analiză de sistem de la Kaspersky, a confirmat potrivit adevarul.ro, apariţia versiunii WannaCry 2.0 în care nu mai există funcţia kill-switch.

Rob Wainwright, directorul Europol, a spus la rândul lui că există temeri privind potenţiale noi atacuri cibernetice în cursul zilei de luni.

Virusul de tip malware folosit în valul de atacuri informatice care a afectat recent zeci de ţări a fost lansat în luna aprilie de un grup de hackeri intitulat Shadow Brokers, care susţine că descoperit o breşă de securitate menţionată în documentele NSA dezvăluite de WikiLeaks, potrivit Kaspersky.

Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a anunțat, sâmbătă, într-un comunicat de presă, că un număr de 10 sisteme de operare și de tip server Windows sunt pasibile de a fi afectate de noua variantă de amenințare ransomware ‘WannaCry’, care a dus la numeroase probleme tehnice, în ultimele 24 de ore, în mai multe organizații și instituții din întreaga lume.

După analiza experților CERT-RO, lista sistemelor de operare pasibile de a fi afectate de această amenințare, în cazul în care nu au fost actualizate, sunt: Microsoft Windows Vista SP2, Microsoft Windows Server 2008 SP2 și R2 SP1, Microsoft Windows 7, Microsoft Windows 8.1, Microsoft Windows RT 8.1, Microsoft Windows Server 2012 și R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows XP și Microsoft Windows Server 2003.

Atacurile cibernetice semnalate în ultimele 24 de ore, nu mai puţin de 75.000, care au afectat aproape 100 de ţări, vizând în principal sisteme informatice ale instituţiilor, inclusiv în Statele Unite, Marea Britanie, China, Rusia, Germania, Italia, Vietnam sau Spania.

Specialiştii producător de soluții de securitate Kasperky Lab spun că Rusia a fost cea mai afectată de atacul global de tip ransomware de vineri, în timp ce ţara noastră s-a clasat pe locul 9.

Abonează-te acum la canalul nostru de Telegram cotidianul.RO, pentru a fi mereu la curent cu cele mai recente știri și informații de actualitate. Fii cu un pas înaintea tuturor, află primul despre evenimentele importante, analize și povești captivante.
Recomanda
Author

Precizare:
Ziarul Cotidianul își propune să găzduiască informații și puncte de vedere diverse și contradictorii. Publicația roagă cititorii să evite atacurile la persoană, vulgaritățile, atitudinile extremiste, antisemite, rasiste sau discriminatorii. De asemenea, invită cititorii să comenteze subiectele articolelor sau să se exprime doar pe seama aspectelor importante din viața lor si a societății, folosind un limbaj îngrijit, într-un spațiu de o dimensiune rezonabilă. Am fi de-a dreptul bucuroși ca unii comentatori să semneze cu numele lor sau cu pseudonime decente. Pentru acuratețea spațiului afectat, redacția va modera comentariile, renunțînd la cele pe care le consideră nepotrivite.