Un cercetător în domeniul securităţii cibernetice pare că a descoperit un ”întrerupător al distrugerii” care poate împiedica propagarea ransomware-ului WannaCry - pentru moment -, care a provocat atacuri cibernetice cauzând ravagii la nivel mondial, a declarat el sâmbătă pentru AFP.
Cercetătorul, care deţine contul de Twitter @MalwareTechBlog, a declarat că descoperirea este accidentală şi că înregistrarea unui nume de domeniu utilizat de acest malware îl împiedică să se răspândească.
”În esenţă ei se bazează pe un domeniu care nu este înregistrat, iar înregistrându-l noi am oprit răspândirea malware-ului lor”, a declarat pentru AFP @MalwareTechBlog într-un mesaj privat pe Twitter.
Cercetătorul a avertizat însă că oamenii ”au nevoie să-şi actualizeze sistemele cât se poate de repede”, pentru a evita atacul.
”Criza nu s-a terminat, ei pot schimba codul şi încerca din nou”, a subliniat @MalwareTechBlog.
Un val de atacuri cibernetice a afectat vineri zeci de ţări, părând să exploateze un defect dezvăluit în documente divulgate de la Agenţia Naţională americană pentru Securitate (NSA).
Atacurile au folosit o tehnică cunoscută sub numele de ransomware, care blochează fişierele utilizatorilor cu scopul ca aceştia să plătească o sumă de bani în moneda virtuală Bitcoin.
Au fost afectate de asalt, între altele, reţele informatice ale unor spitale din Marea Britanie, Ministerul rus de Interne, gigantul spaniol în domeniul telecomunicaţiilor Telefonica şi firma americană de livrare FedEx şi alte numeroase alte organizaţii.
”Voi mărturisi că nu am ştiut că înregistrarea domeniului avea să oprească malware-ul până nu l-am înregistrat, astfel încât, iniţial, acest lucru a fost accidental”, a scris @MalwareTechBlog pe Twitter.
Din nefericire, computerele deja afectate nu vor putea fi ajutate de această soluţie.
”Atât timp cât domeniul nu este revocat, această tulpină specială nu va mai provoca pagube, însă reparaţi-vă sistemele ASAP (as soon as possible, cât se poate de repede în engl.), întrucât vor încerca din nou”, îndeamnă el.
Numele acestui malware este WCry, însă analiştii utilizează de asemenea variante ca WannaCry.
Forcepoint Security Labs a apreciat vineri într-un comunicat că atacul are o ”amploare globală” şi afectează reţele din Australia, Belgia, Franţa, Germania, Italia şi Mexic.
În Statele Unite, FedEx a recunoscut că a fost afectat de malware şi a anunţat că ”implementează măsuri de remediere cât mai rapid posibil”.
Dur afectat a fost Serviciul Naţional de Sănătate (NHS) din Marea Britanie, care a declarat un ”incident major” după atac, care a obligat unele spitale să-şi redirecţioneze ambulanţele şi să anuleze operaţii.
Pe reţele de socializare au fost postate capturi de ecran ale unor computere NHS cu mesaje care cer plata a 300 de dolari (275 euro) în Bitcoin - ”Ups, fişierele dimneavoastră au fost criptate!”.
Mesajul cere să se facă plata în trei zile, altfel preţul se va dubla, iar dacă nicio plată nu se face în şapte zile fişierele vor fi şterse, potrivit acestor mesaje.
Un grup de hackeri, Shadow Brokers, a lansat malware-ul în aprilie, afirmând că a descoperit defectul de la NSA, potrivit Kaspersky Lab, un furnizor rus de securitate cibernetică.
Un cercetător de la Kaspersky, Costin Raiu, cita - până vinerii seara - 45.000 atacuri în 74 de ţări.
Articolul de mai sus este destinat exclusiv informării dumneavoastră personale. Dacă reprezentaţi o instituţie media sau o companie şi doriţi un acord pentru republicarea articolelor noastre, va rugăm să ne trimiteţi un mail pe adresa abonamente@news.ro.
Citește și...
