Kaspersky Lab: Romania se afla printre cele mai afectate 10 tari, in urma atacului cibernetic de tip ransomware WannaCry
Cercetatorii Kaspersky Lab sustin ca subsistemele de protectie ale companiei au detectat cel putin 45.000 de tentative de infectare în 74 de tari, majoritatea în Rusia. România se afla printre cele mai afectate 10 tari.
Romania se afla printre cele mai afectate 10 tari, in urma atacului cibernetic de tip ransomware 'WannaCry', produs vineri si care a cauzat probleme mai multor institutii si organizatii internationale din 74 de tari, sustin specialistii Kaspersky Lab, intr-un comunicat de presa transmis AGERPRES.
'Pe 12 mai, un atac ransomware masiv a lovit organizatii din intreaga lume. Cercetatorii Kaspersky Lab au analizat datele si sunt in masura sa confirme ca subsistemele de protectie ale companiei au detectat cel putin 45.000 de tentative de infectare in 74 de tari, majoritatea in Rusia. Romania se afla printre cele mai afectate 10 tari. Programul ransomware infecteaza victimele, profitand de o vulnerabilitate Microsoft Windows, descrisa si rezolvata in Microsoft Security Bulletin MS17-010. Exploit-ul folosit, "Eternal Blue", a fost dezvaluit in cazul Shadowbrokers din 14 aprilie. Odata ajunsi in sistem, atacatorii instaleaza un rootkit, care le permite sa descarce programul pentru a cripta datele. Malware-ul cripteaza fisierele. Ulterior, sunt afisate un mesaj in care se solicita 600 de dolari in Bitcoin, si wallet-ul, iar rascumpararea creste in timp', se arata in comunicatul citat.
Potrivit expertilor Kaspersky Lab, acestia incearca, in prezent, sa stabileasca daca este posibila decriptarea datelor criptate in timpul atacului, pentru a dezvolta un instrument de decriptare cat mai curand posibil.
In acest context, producatorul de solutii de securitate cibernetica recomanda o serie de masuri pentru a reduce riscul infectarii dispozitivelor, precum: instalarea patch-ului oficial de la Microsoft, care rezolva vulnerabilitatea folosita in acest atac, activarea solutiilor de securitate in fiecare nod de retea, scanarea terminalului, procedura de reboot a sistemului, daca se detecteaza MEM: Trojan.Win64.EquationDrug.gen si, nu in ultimul rand, utilizarea serviciilor de raportare privind informatiile despre amenintari, disponibile pentru clienti.
Detalii, pe Economica