virus wannacry
Cum a schimbat atacul WannaCry harta amenintarilor cibernetice
Probabil cel mai cunoscut atac cibernetic din istorie, WannaCry, a produs pagube semnificative la nivel mondial, reusind in numai patru zile de activitate sa afecteze sute de mii de computere din 150 de tari si sa produca o gaura in bugetul organizatiilor cu infrastructura critica de aproximativ 8 miliarde de dolari.
Chiar si dupa an de la reprezentatia mondiala a capacitatilor sale, WannaCry se situa inca in topul celor mai raspandite familii de cryptolockers, dupa cum reiese dintr-un raport trimestrial publicat in 2018 de catre expertii Kaspersky.
96 - 200.000 - 150
Numerele de mai sus pot duce cu gandul la vreun cod malitios sau la vreo combinatie pentru deblocarea vreunui dispozitiv... In realitate, acestea caracterizeaza cel mai bine atacul ransomware WannaCry din 2017. Astfel, pe durata a patru zile (96 de ore), "epidemia" WannaCry a afectat peste 200.000 de computere din 150 de tari.
Organizatiile care detineau infrastructura critica au fost tintite direct de acest virus. In urma atacurilor, mai multe spitale si companii de productie au fost nevoite sa-si intrerupa activitatea.
Conform specialistilor de la Kaspersky, atacul WannaCry, "detonat" pe 12 mai 2017, a folosit exploit-uri din arsenalul Equation Group (precum Eternal Blue), publicate de Shadow Brokers.
"Ransomware-ul WannaCry era capabil sa se raspandeasca rapid in retele conectate la Internet si cele locale - doar in prima zi de atac se extinsese deja in 74 de tari. Diferenta esentiala... mai mult
Luni, 11 Noiembrie 2019, ora 12:16
Romania se afla intre primele tari ai caror cetateni sunt atacati cu virusi de mobil
Romania se claseaza pe locul 10 in topul tarilor cu cel mai mare procent de utilizatori atacati cu troieni pentru mobil, respectiv 0,8% din total, si pe pozitia 13 in Top 20 al statelor cu cel mai mare risc de infectare online pentru utilizatori, arata rezultatele unui raport publicat de Kaspersky Lab.
In cadrul aceluiasi document se precizeaza faptul ca, la un an si jumatate dupa izbucnire, ransomware-ul WannaCry se afla in fruntea listei celor mai raspandite familii de programe de criptare si a atacat 74.621 de utilizatori unici din toata lumea. Per total, aceste atacuri au fost responsabile de 28,72% dintre incidentele provocate utilizatorilor de programe de criptare in T3 din 2018, in crestere cu peste doua treimi fata de aceeasi perioada din 2017, cand era de 16,78%.
"In mai 2017 au avut loc mai multe atacuri cibernetice cu programul de criptare WannaCry, considerate inca una dintre cele mai mari infectari cu ransomware din istorie. Chiar daca Windows a scos un patch pentru sistemul sau de operare, care sa rezolve vulnerabilitatea exploatata de EternalBlue cu doua luni inainte de startul atacurilor, WannaCry a afectat, totusi, sute de mii de dispozitive de pe tot globul.
Ca toate programele de criptare, WannaCry a transformat fisierele de pe computerele victimelor in date criptate si a cerut rascumparare in schimbul cheilor de decriptare (create de atacatori pentru a descifra fisierele si a le recupera), facand imposibila utilizarea dispozitivului infectat.... mai mult
Duminica, 25 Noiembrie 2018, ora 10:22
Coreea de Nord neaga ca ar fi creat virusul cibernetic WannaCry
Phenianul a reactionat destul de virulent la acuzele Statelor Unite fata de implicarea Coreei de Nord in atacul cibernetic cu virusul de tip ransomware WannaCry din luna mai a acestui an.
Atunci, peste 300.000 de computere din 150 de tari printre care Marea Britanie, Statele Unite, China, Rusia, Spania, Italia, Vietnam, si Romania au fost afectate.
Un purtator de cuvant al Ministerului de Externe a negat, joi, ca Phenianul ar fi fost in spatele atacului cibernetic. "Asa cum am spus in mod clar in repetate ocazii, nu avem nicio legatura cu atacurile cibernetice si nu simtim nevoia sa raspundem unor asemenea acuzatii absurde venite din partea SUA".
Marti, un oficial de rang inalt de la Casa Alba acuza Coreea de Nord ca este "in mod direct responsabila" pentru atacul cibernetic cu virusul WannaCry, din luna mai, in urma caruia au fost afectate companii si institutii publice din intreaga lume.
Initial, atacul a parut a fi un atac tipic cu un virus informatic care solicita plati in moneda virtuala Bitcoin pentru deblocarea unui computer infectat. Ulterior, unii experti au ajuns la concluzia ca cererea de rascumparare avea rolul de a masca o intentie mult mai distructiva
Atacurile cibernetice au afectat Sistemul National de Sanatate din Marea Britanie, Ministerul rus de Interne, compania spaniola de telecomunicatii Telefonica, firma americana de curierat FedEx, Deutsche Bahn si alte sute de companii si institutii din intreaga lume.
Citeste si:
Statele Unite... mai mult
Joi, 21 Decembrie 2017, ora 16:28
Statele Unite confirma: Atacul WannaCry a fost lansat la cererea Coreei de Nord
Un oficial de rang inalt de la Casa Alba a anuntat ca "in mod direct responsabila" pentru atacul cibernetic cu virusul WannaCry este Coreea de Nord. Incidentul ar fi fost provocat in luna mai de hackerii din Grupul Lazarus si a afectat companii din intreaga lume.
"Atacul a fost masiv si a costat miliarde, iar Coreea de Nord este direct responsabila. WannaCry a atacat nesabuit, fara discriminare", a afirmat Tom Bossert consilier al presedintelui Donald Trump pentru Securitate interna si antiterorism, intr-un comentariu publicat online de Wall Street Journal.
Bossert a avertizat totodata ca oricine provoaca pagube Statelor Unite va fi tras la raspundere. Oficialul nu a oferit insa detalii privind masurile pe care Washingtonul ar putea sa le ia impotriva Phenianului.
Mai multi experti in securitatea cibernetica ajunsesera recent la concluzia ca Phenianul a fost cel mai probabil responsabil pentru atacul cibernetic care a afectat peste 300.000 de computere din 150 de tari, inclusiv Marea Britanie, Statele Unite, China, Rusia, Romania, Spania, Italia si Vietnam.
Cand s-au confruntat prima oara cu atacul, specialistii au considerat ca este un virus care blocheaza computerul pentru a solicita o rascumparare. Ulterior au observat insa ca aceasta era doar o momeala care ascundea actiunea mult mai destructiva a virusului.
Citeste si:
Cercetatorul britanic care a oprit atacul WannaCry a fost arestat de FBIBitdefender: Amploarea WannaCry poate fi redusa rapid daca... mai mult
Marti, 19 Decembrie 2017, ora 09:58
Microsoft confirma: Coreea de Nord s-a aflat in spatele atacului cibernetic de proportii WannaCry
Coreea de Nord s-a aflat in spatele atacului ransomware cu virusul WannaCry din luna mai, care a afectat 200.000 de calculatoare din intreaga lume, a anuntat sambata presedintele Microsoft, Brad Smith.
Expertii in securitate cred ca regimul de la Phenian a furat tehnologia necesara pentru crearea malware-ului de la Agentia Nationala de Securitate (NSA) din SUA, inainte de a ataca tinte din 150 de tari, printre care si Serviciul National de Sanatate din Marea Britanie (NHS), informeaza The Independent.
Amenintarea atacurilor cibernetice sponsorizate de stat a devenit tot mai serioasa, avertizeaza Smith.
"In ultimele sase luni am vazut aceasta amenintara materializandu-se, din pacate, in forme noi si din ce in ce mai serioase. Problema a luat amploare", a spus Smith.
Presedintele Microsoft afirma ca este nevoie ca guvernele sa adopte o "Conventie de la Geneva digitala", in care sa se stipuleze ca "astfel de atacuri cibernetice impotriva civililor, mai ales in timp de pace, sunt inacceptabile si reprezinta o incalcare a dreptului international".
C.S. ...citeste mai departe despre "Microsoft confirma: Coreea de Nord s-a aflat in spatele atacului cibernetic de proportii WannaCry" pe Ziare.com mai mult
Sambata, 14 Octombrie 2017, ora 17:46
Europol: Noul atac informatic este mai sofisticat decat WannaCry
Atacul cibernetic masiv care a lovit de marti companii din intreaga lume, inclusiv Romania, este similar cu cel provocat in mai de virusul WannaCry, de tip ransomware, insa pare "mai sofisticat", a transmis miercuri Europol.
"Exista asemanari clare cu atacul WannaCry, insa pare, de asemenea, sa fie vorba de un atac cu capacitati mai sofisticate, conceput a exploata o serie de puncte slabe", a explicat intr-un comunicat directorul agentiei europene de politie, Rob Wainwright, potrivit AFP.
La 12 mai, WannaCry a afectat sute de mii de calculatoare din intreaga lume, paralizand printre altele serviciile de sanatate britanice si uzine ale constructorului auto francez Renault.
Conform Europol, atacul de marti cu un virus numit GoldenEye a fost cauzat de o versiune imbunatatita a virusului Petya, de tip ransomware, in circulatie din 2016.
"Acest lucru arata modul in care criminalitatea cibernetica evolueaza si, o data in plus, le aminteste companiilor de importanta de a lua masuri de securitate cibernetica responsabile", a adaugat Wainwright.
Noul val de atacuri ransomware declansat marti in Ucraina si Rusia a contaminat mii de calculatoare din intreaga lume, perturband servicii esentiale si multinationale. Daunele au ramas relativ mici, iar amenintarea parea sub control miercuri.
Citeste si:
Angajatii de la Cernobil sunt obligati sa verifice manual nivelul de radiatii, dupa atacurile cibernetice
Bitdefender: Atacul informatic care afecteaza Ucraina a lovit... mai mult
Miercuri, 28 Iunie 2017, ora 22:55
Londra: Atacul cibernetic mondial WannaCry a fost lansat din Coreea de Nord
Oficiali britanici din domeniul securitatii sustin ca la originea atacului informatic care a dus luna trecuta la blocarea partiala a NHS (sistemul national de sanatate britanic) si a altor institutii de pe plan mondial s-au aflat hackeri nord-coreeni.
Surse din sfera securitatii au declarat pentru BBC ca Centrul national britanic pentru securitatea informatica (NCSC), care a condus o ancheta internationala lansata in urma respectivului atac, considera ca in spatele acestuia s-a aflat o grupare cunoscuta sub numele Lazarus, care ar mai fi vizat si compania Sony Pictures, in 2014, intr-un moment in care casa de filme se pregatea sa lanseze pelicula "The Interview", o satira despre conducerea nord-coreeana. Filmul a fost lansat in cele din urma cu intarziere si discretie.
Se crede ca aceeasi grupare de piraterie informatica ar fi incercat sa sustraga si bani din banci, prin intermediul "virusului de rascumparare" (ransomware) WannaCry care a blocat in mai sisteme informatice din intreaga lume, cerand efectuarea unor plati in schimbul deblocarii, atac care a afectat in mod deosebit NHS din Marea Britanie.
Atacul cibernetic global: Recompense s-au platit, banii nu au fost inca retrasi de hackeri
Oficialii NCSC au ajuns la concluzia ca WannaCry nu a vizat in mod special Marea Britanie sau NHS si este posibil sa fi fost o tentativa ratata de sustragere de fonduri, avand in vedere ca pana acum hackerii nu par sa fi intrat in posesia unor bani din "recompensele" cerute.... mai mult
Vineri, 16 Iunie 2017, ora 19:26
WannaCry: Ce instrumente au avut la indemana hackerii care au atacat simultan calculatoare din 100 de tari
Virusul WannaCry folosit in atacul care a afectat 200.000 de calculatoare din 100 de tari, inclusiv 322 de computere din Romania, a fost creat dupa reteta vulnerabilitatilor Windows exploatate si de NSA si CIA in operatiunile de spionaj de acum cativa ani, sustin experti in securitate cibernetica.
Cunoscuta sub numele de "Eternal Blue", bresa din programul Windows a ramas necunoscuta mult timp programatorilor Microsoft, dar a fost descoperita si utilizata cu sarg de catre expertii in spionaj cibernetic al NSA, mentioneaza postul CNBC.
Abia in luna martie, expertii gigantului IT din Seattle au pus la punct o solutie care remedia acest "calcai al lui Ahile" din programul Windows, dar nu toate computerele au apucat sa faca upgrade in timp util.
Publicarea unui set de documente Wikileaks privind tehnicile de spionaj folosite de americani par sa fi scos in evidenta vulnerabilitatile sistemului de operare Windows, la acelasi lucru conducand si postarile efectuate de gruparea Shadow Brokers.
De aici si pana la adoptarea instrumentelor de lucru ale spionilor de catre hackerii din spatele atacului WannaCry nu a fost decat un pas, dupa cum reclama si directorul juridic al Microsoft, Brad Smith, intr-un avertisment adresat guvernelor din toata lumea.
"Guvernele din lumea intreaga ar trebui sa trateze acest ataca ca pe un semnal de alarma. Trebuie sa aiba o abordare diferita si sa adere la reguli din ciberspatiu care sa ii faca sa trateze aceste instrumente ca pe niste... mai mult
Marti, 16 Mai 2017, ora 17:27
WanaCrypt0r: Cel mai mare atac de tip ransomware din istorie a afectat 99 de tari
Autoritatile americane si britanice au avertizat impotriva unui val de atacuri cibernetice simultane, care a afectat zeci de tari din intreaga lume, cu ajutorul unui virus utilizat pentru a se obtine rascumparare si au recomandat ca piratii informatici care il folosesc sa nu fie platiti.
"Am primit mai multe rapoarte despre infectarea computerelor printr-un virus de rascumparare. Persoanele particulare si organizatiile sunt incurajate sa nu plateasca rascumpararea pentru ca aceasta nu le garanteaza ca accesul la date le va fi redat", a subliniat Ministerul Securitatii Interne american intr-un comunicat, potrivit AFP.
Acest val de atacuri informatice "la scara mondiala" suscita ingrijorarea expertilor in securitate cibernetica, care indica exploatarea unei vulnerabilitati in sistemele Windows, divulgata in documente piratate ale agentiei de informatii americane NSA.
Virusul blocheaza fisierele utilizatorilor si ii forteaza sa plateasca o suma de bani sub forma de bitcoins pentru a le reda functionalitatea. Din aceasta cauza este numit "virus de rascumparare".
"Astazi am asistat la o serie de atacuri cibernetice impotriva a mii de organizatii si persoane fizice in zeci de tari", indica intr-un comunicat Agentia britanica pentru securitate cibernetica (NCSC), care recomanda actualizarea programelor de securitate si antivirus.
"Am inregistrat peste 75.000 de atacuri in 99 de tari", a indicat Jakub Kroustek, de la firma de securitate informatica Avast pe blogul... mai mult
Sambata, 13 Mai 2017, ora 11:01
Top stiri din IT
Top stiri
Termeni si conditii|Confidentialitate|Cookie