Lumea întreagă a devenit deodată atentă la atacurile de tip ransomware după ce vineri amenințarea cibernetică WannaCry a afectat peste 220.000 de sisteme informatice în 150 de țări. Atacurile de tip ramsomware nu sunt noi, se întâmplă zi de zi probabil, însă acum au reușit să atragă atenția prin abordarea inedită: utilizatorii afectați au fost avertizați că dacă nu vor plăti 300$, nu vor reuși să își recupereze datele blocate. Despre ransomeware am mai scris de câteva ori pe blog. Găsiți o serie de informații utile și aici.
Am stat azi de vorbă cu specialiștii în securitate cibernetică de la Bitdefender pentru a afla mai multe despre atacul WannaCry.
Pe scurt, ce s-a întamplat?
În timp ce ransomware-ul convențional, una dintre cele mai prolifice amenințări ale momentului, se răspândește prin e-mail-uri cu documente periculoase atașate, browsere și exploit-uri în aplicațiile web, atacul WannaCry folosește o vulnerabilitate prezentă în majoritatea versiunilor sistemului de operare Windows. Vulnerabilitatea MS17-010 permite atacatorului să ruleze cod periculos pe un computer vulnerabil și să folosească acel cod pentru a infecta sistemul cu ransomware fără ca cineva să acceseze linkuri sau să deschidă emailuri infectate. Despre vulnerabiltiatea MS17-010, denumită și EternalBlue, s-a vorbit pentru prima oară în luna aprilie, ca parte dintr-o campanie mai amplă de sustragere de date de către Agenția Națională de Securitate din SUA (NSA). De această dată, atacatorii exploatează vulnerabilitatea care ar fi fost folosită atunci în scopuri de spionaj de către agenții guvernamentale pentru a livra victimelor ransomware, făcând-o una dintre cele mai periculoase versiuni de până acum, cu peste un sfert de milion de calculatoare infectate.
Cum îmi dau seama că sunt victima atacului?
Utilizatorul primește un mesaj pe ecranul calculatorului în care este anunțat că toate datele sunt criptate și i se solicită o recompensă.
Dacă am fost victimă sigură, ce pot face?
În absența unor copii de siguranță, utilizatorii nu pot primi acces la datele blocate. Bitdefender susține ferm că victimele nu ar trebui să achite sumele cerute de criminalii informatici din mai multe motive: Nu există niciun fel de garanție că atacatorul va onora promisiunea și va reda accesul la date. În cazul în care plătesc, victimele pot fi țintite din nou de atacatori, dat fiind că își construiesc în față infractorilor un istoric de bun platnic. Fiecare sumă de bani transferată va ajuta dezvoltatorii de ransomware să construiască versiuni și mai complexe și să crească amploarea acestui fenomen. Cum atacatorii folosesc moneda virtuală (Bitcoin, Litecoin, Ethereum, etc.), este practic imposibil ca banii respectivi să fie urmăriți.
De ce mi s-a întâmplat tocmai mie?
Victimele folosesc versiuni învechite ale Windows pentru care Microsoft nu mai furnizează actualizări de securitate sau nu și-au actualizat sistemul de operare la zi. La mijlocul lunii martie 2017, Microsoft a furnizat un patch care blochează exploatarea vulnerabilității MS17-010, dar un număr necunoscut de calculatoare și servere la nivel global nu au primit respectiva actualizare și riscă să fie infectate în orice moment.
A fost oprit WannaCry?
Amploarea fenomenului WannaCry poate fi redusă rapid dacă Microsoft decide să împingă în mod forțat o actualizare către toți utilizatorii care nu folosesc cea mai recentă versiune a sistemului de operare Windows. Această măsură a mai fost luată anterior, iar anvergura amenințării WannaCry ar justifica-o din nou, într-o manieră controlată și coordonată, cu sprijinul autorităților și companiilor din domeniul securității cibernetice. Deși măsura actualizării fără permisiunea utilizatorului ar forța limitele legislației în vigoare, expertiza Bitdefender în sectorul securității cibernetice a dovedit că, de multe ori, reglementările curente nu țin pasul cu evoluția fenomenului infracțional, de aceea cooperarea dintre autorități și industria securității IT este necesară mai mult ca niciodată.
Se vorbeste de un al doilea val al acestui atac. La ce să mă aștept?
Pentru a reduce riscul infectării cu ransomware și pierderii datelor, utilizatorii sunt sfătuiți să actualizeze sistemul de operare și soluția de securitate în regim de urgență. În plus, utilizatorii trebuie să se asigure că soluția de securitate pe care o folosesc poate bloca mecanismul de livrare a amenințării WannaCry și a versiunilor sale. Amenințarea va exista cât timp vor exista sisteme de operare vulnerabile.
Sursa foto: Blogtrepreneur / Flickr
Probleme de genul acesta au fost si or sa tot fie, acesta a fost probabil cel mai mediatizat, fiindca s-a axat mult pe institutii. Cel mai bine, pentru a tine datele in siguranta, copiati datele importante saptamanal pe un hard extern, asa esti mult mai in siguranta. Eu asa fac, astfel scap si de grija ca poate crapa hardul din laptop si pierd datele…