atac cibernetic cum functioneaza
Cum a schimbat atacul WannaCry harta amenintarilor cibernetice
Probabil cel mai cunoscut atac cibernetic din istorie, WannaCry, a produs pagube semnificative la nivel mondial, reusind in numai patru zile de activitate sa afecteze sute de mii de computere din 150 de tari si sa produca o gaura in bugetul organizatiilor cu infrastructura critica de aproximativ 8 miliarde de dolari.
Chiar si dupa an de la reprezentatia mondiala a capacitatilor sale, WannaCry se situa inca in topul celor mai raspandite familii de cryptolockers, dupa cum reiese dintr-un raport trimestrial publicat in 2018 de catre expertii Kaspersky.
96 - 200.000 - 150
Numerele de mai sus pot duce cu gandul la vreun cod malitios sau la vreo combinatie pentru deblocarea vreunui dispozitiv... In realitate, acestea caracterizeaza cel mai bine atacul ransomware WannaCry din 2017. Astfel, pe durata a patru zile (96 de ore), "epidemia" WannaCry a afectat peste 200.000 de computere din 150 de tari.
Organizatiile care detineau infrastructura critica au fost tintite direct de acest virus. In urma atacurilor, mai multe spitale si companii de productie au fost nevoite sa-si intrerupa activitatea.
Conform specialistilor de la Kaspersky, atacul WannaCry, "detonat" pe 12 mai 2017, a folosit exploit-uri din arsenalul Equation Group (precum Eternal Blue), publicate de Shadow Brokers.
"Ransomware-ul WannaCry era capabil sa se raspandeasca rapid in retele conectate la Internet si cele locale - doar in prima zi de atac se extinsese deja in 74 de tari. Diferenta esentiala... mai mult
Luni, 11 Noiembrie 2019, ora 12:16
Dacia a reluat productia, dupa atacul cibernetic: Toate sistemele informatice functioneaza normal
Constructorul auto Dacia a anuntat reluarea productiei luni dimineata, la ora 7.00, iar sistemele informatice ale grupului functioneaza normal, dupa ce, vineri, atacul informatic de tip ransomware a afectat compania, a informat luni directia de comunicare din cadrul grupului Renault Romania.
Grupul Renault se numara printre cele peste 200.000 de victime din cel putin 150 de tari afectate de atacul cibernetic masiv de la sfarsitul saptamanii trecute. Potrivit Europol, numarul victimelor ar putea sa creasca luni, dupa ce oamenii se vor intoarce la munca si isi vor porni computerele.
In Romania, o parte din activitatile platformei industriale Dacia de la Mioveni a fost intrerupta temporar, iar o celula de criza a fost creata in primele ore pentru a gestiona situatia.
"Luni, 15 mai, la ora 7:00, activitatea platformei industriale Dacia Mioveni a fost reluata in mod normal, urmare a mobilizarii si reactivitatii echipelor noastre. Toate sistemele informatice ale Grupului Renault Romania functioneaza normal si sunt securizate", a transmis compania luni.
Vineri, compania a luat o serie de masuri proactive, cum ar fi suspendarea temporara a activitatii industriale pentru a stopa raspandirea virusului. Grupul francez Renault a oprit sambata temporar productia in cateva fabrici din Europa, inclusiv din Franta si Slovenia, pentru a preveni extinderea problemelor cauzate de atacurile cibernetice, potrivit unui purtator de cuvant al companiei, citat de Reuters.
WannaCry... mai mult
Luni, 15 Mai 2017, ora 09:42
Atacul cibernetic global: Recompense s-au platit, banii nu au fost inca retrasi de hackeri
Hackerii din spatele atacului cibernetic care a afectat utilizatori din 150 de tari ar fi strans doar 20.000 de dolari sub forma de bitcoini.
20.000 de dolari au fost platiti catre cel putin trei adrese, a explicat Tom Robinson, co-fondator al Elliptic, o companie care identifica activitatea ilicita care implica moneda virtuala bitcoin si care furnizeaza servicii principalelor agentii de securitate din SUA si Marea Britanie, informeaza The Guardian.
Reamintim ca, atunci cand un calculator este infectat, apare un mesaj de genul "Ooops your files have been encrypted", in care se spune ca fisierele din computer au fost criptate si se cere o recompensa pentru recuperarea documentelor. Hackerii cer 300 sau 600 de dolari pentru decripatarea fisierelor si ofera trei zile pentru plata in Bitcoini, la cursul zilei.
In mesajele trimise inclusiv in limba chineza se arata ca, dupa expirarea acestui interval de timp, pretul va fi dublat.
Daca nici dupa sapte zile nu se efectueaza plata, sunt anuntate victimele, atunci datele sunt pentru totdeauna pierdute.
Cei care se afla in spatele acestui atac global nu au retras pana acum banii, asa ca, pentru moment, nu pot fi localizati sau identificati, a mai spus Tom Robinson.
Atacurile fara precedent, folosind un software numit WanaCrypt0r 2.0 sau WannaCry, exploateaza o vulnerabilitate a Windows. Este vorba despre vulnerabilitatea MS17-010, care permite hackerului sa ruleze un cod periculos pe un computer vulnerabil si sa... mai mult
Duminica, 14 Mai 2017, ora 17:59
Nu da click! Un nou virus periculos ataca exclusiv clientii bancilor din Romania
Utilizatorii serviciilor de online banking din Romania sunt victimele unui nou val de mesaje spam trimis in ultimele zile, informeaza specialistii Bitdefender.
Campania reprezinta unul dintre cele mai complexe eforturi ale hackerilor de a
instala troianul Dridex si a fura datele de autentificare ale clientilor institutiilor financiare din tara noastra.
Virusul este relativ nou, evoluat din malware-ul Cridex. La randul sau, acesta este succesorul cunoscutului troian Zeus.
Infectiile cu Dridex au aparut pentru prima data la finalul anului 2014, potrivit unui comunicat remis Ziare.com de specialistii Bitdefender.
Cum functioneaza Dridex?
Virusul se propaga fie printr-un fisier. exe atasat la mesaje spam, fie prin link-uri care descarca automat virusul odata ce sunt accesate. Noua campanie foloseste fisiere Word si Excel care includ cod de tip macro.
Mesajele spam, trimise in perioada 10-17 august 2015, par sa fie ale unor companii romanesti si pretind sa contina ...citeste mai departe despre "Nu da click! Un nou virus periculos ataca exclusiv clientii bancilor din Romania" pe Ziare.com mai mult
Luni, 17 August 2015, ora 14:08
Hackerii au facut peste 150.000 de dolari printr-un server din Bucuresti. Cum functiona sistemul
Hackerii au facut peste 150.000 de dolari printr-un server localizat in Romania ce distribuia virusul ICEPOL, cunoscut sub denumirea de Politia Romana, acesta fiind instalat cu succes pe 267.786 de calculatoare, dintre care 8.881 erau localizate in tara.
Bitdefender, prin Divizia de Investigare a Criminalitatii Cibernetice, a analizat imaginile preluate de pe un server folosit de escroci pentru a distribui virusul ICEPOL.
Serverul localizat in Bucuresti a fost identificat si dezafectat de Inspectoratul General al Politiei Romane, iar informatiile extrase au fost incluse intr-un program de colaborare tehnica la care au participat echipe din Politie si Bitdefender.
Cei mai multi bani provin din SUA
Suma totala obtinuta de escroci in perioada studiata se ridica la 158.376 de unitati monetare - cel mai probabil dolari americani. Cei mai multi bani au provenit din Statele Unite ale Americii - 32.176 de dolari, iar din Romania castigurile s-au ridicat la aproximativ 2.500 de dolari.
"Investigatia privind serverul de comanda si control, localizat in Bucuresti, este una complexa. Activitatile investigative vizeaza identificarea si inlaturarea unor astfel de servere folosite pentru distribuirea de virusi informatici, precum cel intitulat ICEPOL/RANSOMWARE. Identificarea serverului este o parte a rezultatului activitatilor desfasurate impreuna cu autoritatile de aplicare a legii din alte state, precum si cu firme de specialitate partenere", a declarat Seful... mai mult
Marti, 28 Ianuarie 2014, ora 12:16
Publicitate capcana pe smartphone-urile cu Android. Atacatorii trimit oferte false
Utilizatorii de terminale cu sistem de operare Android se confrunta cu o campanie capcana, lansata de infractori cibernectici, care plaseaza printr-un banner o oferta pentru solutii antivirus pentru Android, presupuse a fi din partea furnizorului de solutii de securitate G Data Software.
Utilizatorii care dau click pe banner se aboneaza, fara intentie, la un serviciu SMS cu suprataxa, pentru care va trebui sa plateasca 15 euro pe saptamana.
Conform investigatiilor initiale, compania implicata este Mobile Minded BV, cu sediul in Arnhem (Olanda). G Data a initiat procedurile legale impotriva furnizorului in culpa.
"Publicitatea prin intermediul aplicatiilor a devenit foarte atractiva pentru infractorii online. Utilizatorii ar trebui sa citeasca atent termenii si conditiile ofertei pentru a evita sa cada in capcana abonamentelorI", a spus explica Ralf Benzmuller, seful G Data SecurityLabs.
Plata, efectuata prin operatorul de telefonie mobila
Procesul de plata este efectuat prin operatorul de telefonie mobila, iar serviciul premium SMS in cauza este facturat, facand dificila rambursarea platii. Furnizorii de servicii de telefonie mobila nu pot evalua legitimitatea cererii de rambursare si o vor directiona catre terti.
Plata catre infractori, efectuata prin operatorul de retea de telefonie mobila
Aceasta campanie infractionala este infractionala internationala, pana in acest moment fiind identificate cazuri in Finlanda, Polonia, Franta, Belgia si... mai mult
Vineri, 20 Septembrie 2013, ora 11:59
Top stiri din IT
Termeni si conditii|Confidentialitate|Cookie