Atacatorii care operează ameninţarea informatică GoldenEye, ce afectează puternic Ucraina şi în mai mică măsură România şi alte state, exploatează aceeaşi vulnerabilitate din sistemul de operare Windows dezvoltată iniţial de Agenţia Naţională de Securitate din SUA (NSA) în scopuri de spionaj şi folosită ulterior de atacatorii din spatele ameninţărilor ransomware WannaCry şi Adylkuzz, a anunţat marţi producătorul român de soluţii de securitate cibernetică Bitdefender, într-o actualizare a primelor informaţii despre atac.
Mai multe companii şi instituţii din România şi din alte state din regiune, precum Ucraina, au fost afectate marţi de o nouă ameninţare cibernetică de tip ransomware, denumită GoldenEye, care criptează datele utilizatorilor şi apoi solicită recompensă, potrivit Bitdefender.
"O analiză preliminară a specialiştilor Bitdefender arată că versiunea de ransomware GoldenEye foloseşte aceeaşi vulnerabilitate EternalBlue, prezentă în majoritatea versiunilor sistemului de operare Windows, pe care au exploatat-o în luna mai 2017 şi atacatorii din spatele WannaCry şi Adylkuzz", a precizat Bitdefender, în actualizarea informaţiilor despre atac.
Vulnerabilitatea EternalBlue (sau MS17-010) din Windows, operată anterior de NSA, permite atacatorului să ruleze cod periculos pe un computer vulnerabil şi să folosească acel cod pentru a infecta sistemul cu ransomware fără ca cineva să acceseze link-uri sau să deschidă emailuri infectate, explică Bitdefender.
Potrivit presei internaţionale, Ucraina este lovită de un atac cibernetic masiv, care a doborât deja reţeaua informatică a Guvernului şi a blocat mai multe sisteme ale aeroportului internaţional de la Kiev.
Ameninţarea GoldenEye a făcut deja victime în mai multe ţări la nivel global, printre care România, Ucraina şi Rusia, a avertizat Bitdefender.
”Spre deosebire de alte versiuni de ransomware, care blochează datele utilizatorilor de pe calculatoarele infectate şi apoi solicită recompensă pentru a le reda accesul, noua versiune GoldenEye nu le permite victimelor să mai folosească dispozitivul infectat, dat fiind că, după ce termină procesul de criptare a datelor, forţează calculatorul să se închidă şi îl face inutilizabil până la plata recompensei de 300 de dolari”, a anunţat compania.
Specialiştii în securitate cibernetică recomandă utilizatorilor să facă mai multe copii ale datelor de importanţă strategică pentru a evita pierderea acestora. În plus, utilizatorii sunt sfătuiţi să actualizeze în regim de urgenţă sistemul de operare şi toate programele de pe calculator la cele mai recente versiuni şi să evite să folosească versiunile mai vechi ale programelor.
În martie 2017, Microsoft a furnizat un patch care blochează exploatarea vulnerabilităţii MS17-010 de către atacurile de tip ransomware, dar un număr necunoscut de calculatoare şi servere la nivel global – inclusiv cele care folosesc versiuni învechite ale Windows – nu au primit respectiva actualizare şi riscă să fie infectate în orice moment, au avertizat specialiştii.
În luna mai, sute de mii de terminale din companii şi instituţii publice din întreaga lume au fost lovite în luna mai de atacurile de tip ransomware WannaCry şi Adylkuzz, care folosesc o vulnerabilitate prezentă în majoritatea versiunilor sistemului de operare Windows.
Articolul de mai sus este destinat exclusiv informării dumneavoastră personale. Dacă reprezentaţi o instituţie media sau o companie şi doriţi un acord pentru republicarea articolelor noastre, va rugăm să ne trimiteţi un mail pe adresa abonamente@news.ro.
Citește și...
