WannaCry nu este primul ransomware ce face ravagii prin computerele organizațiilor din întreaga lume. Observăm cum criminalitatea cibernetică a evoluat în ultima perioadă, cum eforturile hackerilor sunt mai orientate ca oricând spre a face bani.
Recomandările Kasperky Lab și Bitdefender le găsiți aici și aici.
Ransomware-ul criptează datele de pe PC și solicită recompensă. În mod convențional se răspândește prin mailuri, browser și aplicații web. Interesant este că WannaCry se perpetuează prin exploatarea unei vulnerabilității din Windows. MS17-010 permite rularea codului de la distanță, fără a fi nevoie de accesarea unui link sau deschiderea unui mail.
Despre acest exploit s-a vorbit pentru prima dată în aprilie, iar NSA-ul american îl folosise ca să sustragă date în scop de spionaj. Teoretic, Microsoft a rezolvat problema la sfârșitul lui martie, iar cei ce au cele mai noi patch-uri și update-uri la Windows, nu prea au de ce să-și facă probleme. Asta-i valabil cel puțin la nivel teoretic.
În spatele WannaCry s-ar afla un grup de hackeri enigmatic – Shadow Brokers. Avem mai multe denumiri pentru acest ransomware: Wanna, WannaCry, Wcry, WannaCryptor. Important de reținut este că se instalează fără intervenția utilizatorului, de la calculator infectat spre alt PC din rețea. Pur și simplu, te trezești cu o notificare în limba română (da, chiar în limba română), iar pentru a-ți folosi PC-ul trebuie plătită o sumă în bitcoins. Chiar dacă răscumpărarea este acoperită, nu există certitudinea că atactorul va oferi soluția de deblocare, codul necesar în acest scop. Plus că dacă plătești, le oferi un motiv în plus spre a veni cu un atac similar la un nivel sofisticat.
Sunt afectate spitale, bănci, servicii de telecomunicații, stații de tren, organizații cu importanță mai mare sau mai mică. În țara noastră, cel mai cunoscut exemplu de atac cu ransomware-ul WannaCry vine de la uzina Dacia, iar mai multe detalii găsiți pe HotNews. În Spania, 85% din computerele operatorului de telecomunicații Telefonica sunt infectate cu acest ransomware. Sunt ceruți între 300 – 600 dolari în Bitcoin, până pe 15 mai sau sumele cresc în caz de întârziere. Nu se știe momentan dacă există vreo scăpare în mecanismul de criptare astfel încât utilizatorul să scape de criptarea fișierelor sale.
Observați cum spionajul militar scapă în tenebrele internetului și este pervertit în scop comercial de către grupări ce la rândul lor pot fi mai mult sau mai puțin legate de interesele unor terțe părți. Al Treilea Război Mondial se va da în spațiul cibernetic. Calea deschisă de WannaCry va fi bătută de alte soluții similare.
Mai multe detalii într-un articol ArsTechnica.
Ce poți face ca utilizator de PC cu Windows?
Să nu accesezi site-uri dubioase, nici să deschizi linkuri sau atașamente de prin mailuri mai suspecte, să faci update la cele mai noi versiuni software ale Microsoft și să speri că PC-ul tău nu este prins într-o rețea cu probleme.
