Ce spune Kaspersky Lab despre ransomware-ul WannaCry

13 mai 17

Mai toate site-urile de știri din România au scris și continuă a dezbate subiectul WannaCry, un ransomware ce a făcut ravagii în ultimele 24 de ore. Țara noastră se află printre cele mai afectate 10 state, pe locul al 9-lea.

Ce spune Kasperky Lab despre acest ransomware?

Pe 12 mai, un atac ransomware masiv a lovit organizatii din intreaga lume. Cercetatorii Kaspersky Lab au analizat datele si sunt in masura sa confirme ca subsistemele de protectie ale companiei au detectat cel putin 45.000 de tentative de infectare in 74 de tari, majoritatea in Rusia.

Programul ransomware infecteaza victimele, profitand de o vulnerabilitate Microsoft Windows, descrisa si rezolvata in Microsoft Security Bulletin MS17-010. Exploit-ul folosit, „Eternal Blue”, a fost dezvaluit in cazul Shadowbrokers din 14 aprilie.

Odata ajunsi in sistem, atacatorii instaleaza un rootkit, care le permite sa descarce programul pentru a cripta datele. Malware-ul cripteaza fisierele. Ulterior, sunt afisate un mesaj in care se solicita 600 de dolari in Bitcoin si wallet-ul, iar rascumpararea creste in timp.

Expertii Kaspersky Lab incearca in prezent sa stabileasca daca este posibila decriptarea datelor criptate in timpul atacului, pentru a dezvolta un instrument de decriptare cat mai curand posibil.

Solutiile Kaspersky Lab detecteaza programul malware folosit in atac, sub urmatoarele denumiri:

* Trojan-Ransom.Win32.Scatter.uf

* Trojan-Ransom.Win32.Scatter.tr

* Trojan-Ransom.Win32.Fury.fr

* Trojan-Ransom.Win32.Gen.djd

* Trojan-Ransom.Win32.Wanna.b

* Trojan-Ransom.Win32.Wanna.c

* Trojan-Ransom.Win32.Wanna.d

* Trojan-Ransom.Win32.Wanna.f

* Trojan-Ransom.Win32.Zapchast.i

* Trojan.Win64.EquationDrug.gen

* Trojan.Win32.Generic (trebuie activata componenta System Watcher)

Recomandam urmatoarele masuri pentru a reduce riscul infectarii dispozitivelor:

* Instalati patch-ul oficial de la Microsoft, care rezolva vulnerabilitatea folosita in acest atac.

* Asigurati-va ca solutiile de securitate sunt pornite in fiecare nod de retea (daca este folosita o solutie Kaspersky Lab, asigurati-va ca include componenta System Watcher, o componenta de detectie proactiva, bazata pe analiza de comportament si ca aceasta este activata).

* Faceti o scanare folosind functia Critical Area Scan dintr-o solutie Kaspersky Lab, pentru a detecta infectia cat mai posibil (altfel, va fi detectata automat, daca nu este oprita, in cursul a 24 de ore).

* Faceti un reboot al sistemului, daca detecteaza MEM: Trojan.Win64.EquationDrug.gen.

* Folositi servicii de raportare privind informatiile despre amenintari, disponibile pentru clienti.

Teoretic, dacă aveți un software updatat la zi + antivirus de la o companie cunoscută = fără probleme în ce privește acest ransomware. Cele mai afectate sunt organizațiile, aici sunt soluții software mai vechi, dar și hacker-ul își permite să ceară mai mulți bani / bitcoins spre a oferi codul de deblocare.

Abonați-vă la canalul Gadget.ro de WhatsApp pentru a fi la curent cu ultimele informatii

Categorii: Software

Cuvinte cheie: ransomware, WannaCry

Emil Dragotă

Co-Fondator al GADGET.ro; Pasionat de tehnologia mobilă, scrie review-urile pentru telefoane mobile, tablete, portabile, aparate foto & video, diferite gadgets etc. Utilizează Samsung Galaxy S25 Ultra, Sony ZV-E10 pentru fotografiile și materialele video făcute la recenziile de pe site. Notebook-ul de gaming Gigabyte Aorus 16X 9SG a fost transformat în desktop PC ad-hoc alături de Mac Mini cu Apple M4. Îi plac discuțiile civilizate bazate pe argumente.

Iată o listă detaliată cu smartphone-uri şi tablete de la mai toţi producătorii importanţi, ce vor primi actualizarea la Android 17

Google a lansat săptămâna aceasta versiunea stabilă de Android 17, cea mai nouă iteraţie a celui mai utilizat sistem de operare mobile din lume. Am scris şi eu un articol pe acest subiect, unul pe care vă invit să îl citiţi aici.

Electronic Arts nu doar că te va pune în continuare să dai bani frumoşi pe jocurile sale, dar vei primi şi reclame din belşug în gameplay

Mi se pare că companiile din tehnologie au intrat într-o fază extrem de agresivă de a genera din ce în ce mai multe venituri, orice produs sau serviciu fie este mai scump, fie este plin de reclame.

Google a lansat oficial versiunea stabilă de Android 17 (iată tot ce trebuie să cunoşti despre cea mai nouă iteraţie Android)

Google a lansat oficial versiunea stabilă de Android 17, cea pe care o vom primi pe device-uri de acum înainte. Aceasta va fi disponibilă pentru început doar pe smartphone-urile din seria Google Pixel, urmând ca în perioada următoare, fiecare producător să revină cu un roadmap adecvat modelelor sale.

Garmin Forerunner 170 Music – review (Metrici avansați pentru alergătorii care vor muzică și plăți contactless la încheietură)

Darius Pană,16/06/2026,

PC Gaming BALAUR Epic Powered by ASUS de la PC Garage – review (Propunere solidă pentru gaming la nivel înalt)

Darius Pană,15/06/2026,

Boxe de raft DALI SONIK 3 – review (Investiția în sunet de cea mai bună calitate pe care merită să o faci!)

Darius Pană,11/06/2026,

RugOne Xever 8 este primul telefon inteligent din lume căruia îi poţi schimba bateria, dar el să rămână funcţional în tot acest timp

Cosmin Mușat,15/06/2026,

CEO-ul Nothing susţine că memoria RAM şi stocarea reprezintă acum mai bine de 50% din costul de producţie al unui smartphone