WannaCry: Ransomware-ul care atacă utilizatorii privați și companiile din întreaga lume

Programul ransomware WannaCry a lovit companii din întreaga lume – au fost afectate chiar și infrastructuri critice precum spitale sau furnizori de energie. Deutsche Bahn a fost una dintre victimele importante ale atacurilor cibernetice. Mecanismul de infectare din WannaCry implică un exploit care a fost descoperit de serviciul secret al SUA, NSA.

Screen Shot 03 08 16 at 05.44 PM - WannaCry: Ransomware-ul care atacă utilizatorii privați și companiile din întreaga lume

Troianul de extorcare ajunge pe calculatoare printr-o breşă de securitate din sistemul de operare Windows. Microsoft a închis, de fapt, vulnerabilitatea cu o actualizare în martie 2017. Managerii IT și persoanele fizice trebuie să reacţioneze imediat și să instaleze actualizările de securitate cât mai urgent posibil. Utilizatorii G DATA sunt protejați împotriva WannaCry.

“Valul de infecții care a izbucnit vineri a lovit utilizatori casnici, companii, instituții publice și furnizori de utilități “, explică Tim Berghoff, G DATA Security Evangelist. “Când a fost publicat documentul WikiLeaks, ne-am exprimat îngrijorarea că aceste informații vor fi folosite de infractorii cibernetici pentru atacuri, în cazul în care vor avea acces la el. Succesul lui WannaCry a eclipsat deja efectele produse de programele ransomware Locky și CryptoLocker.”

Infractorii folosesc instrumentele NSA

Incidentul confirmă unele temeri care au apărut ca urmare a dezvăluirilor WikiLeaks. E evident că infractorii au reușit să folosească un instrument din arsenalul serviciului secret în scopuri infracţionale. Un exploit numit “Eternalblue” face parte dintr-o colecție de fișiere din surse NSA care a fost făcută publică în aprilie de grupul de hackeri “Shadow Brokers”. Cum şi alte instrumente au facut parte din acea scurgere de informaţii, scenariul se poate repeta, iar alte instrumente ale serviciului secret ar putea fi folosite de către infractorii cibernetici pentru a initia alte atacuri.

Instalați urgent actualizările de securitate

Incidentele dramatice de zilele trecute arată ce consecințe pot apărea dacă actualizările nu sunt instalate în timp util. Breşa de securitate exploatată în atac a fost închisă de Microsoft în martie – chiar şi așa, WannaCry a fost un succes pentru atacatori. Organizațiile guvernamentale, companiile și persoanele fizice ar trebui să se gândească foarte repede la modul în care pot închide breşele de securitate respective. Managerii IT din companii ar trebui să verifice utilizarea gestionării patch-urilor pentru a permite actualizarea rapidă pentru fiecare computer din rețea.

Analiza atacurilor, actualizată în permanență de experții G DATA Security poate fi găsită pe G DATA Security Blog https://blog.gdatasoftware.com/2017/05/29751-wannacry-ransomware-campaign