Cosmarul atacului cibernetic global nu s-a incheiat: a aparut Wannacry 2.0

Cosmarul atacului cibernetic global nu s-a incheiat: a aparut Wannacry 2.0

> Numarul de computere infectate a crescut continuu pe plan mondial, chiar dupa ce, in cazul primei variante, fusese activata functionalitatea "switch-kill": de la 100.000, sunt raportate acum 213.000 de cazuri, iar acum "aceasta noua versiune poate sa sa afecteze alte sute de mii de computere". Reamintim informatia pe care o dadeam ieri, acum confirmata si de cei de la "Hacker News, anume ca WannaCry este un "malware pentru rascumparare" cu capacitate de raspandire extrem de mare care foloseste o vulnerabilitate din sistemul Microsoft care nu a fost actualizat la timp (adica in ultimele trei zile si actioneaza ulterior ca un "vierme" pentru a afecta alte si alte sisteme vulnerabile din reteaua interna. Pana acum, in urma valului de atacuri cu prima varianta WannaCry, cu peste 100.000 de cazuri de computere afectate, au fost inregistrate mai putin de 100 de plati efectuate pe adresele indicate de jackeri, asta reprezentand un total de 26.090 $.

acum 22 luni (14 May 2017)

>

Numarul de computere infectate a crescut continuu pe plan mondial, chiar dupa ce, in cazul primei variante, fusese activata functionalitatea "switch-kill": de la 100.000, sunt raportate acum 213.000 de cazuri, iar acum "aceasta noua versiune poate sa sa afecteze alte sute de mii de computere". Reamintim informatia pe care o dadeam ieri, acum confirmata si de cei de la "Hacker News, anume ca WannaCry este un "malware pentru rascumparare" cu capacitate de raspandire extrem de mare care foloseste o vulnerabilitate din sistemul Microsoft care nu a fost actualizat la timp (adica in ultimele trei zile si actioneaza ulterior ca un "vierme" pentru a afecta alte si alte sisteme vulnerabile din reteaua interna. Vulnerabilitatea respectiva a fost identificata ca fiind EternalBlue, un ansamblu de unelte la indemana hackerilor despre care se spune ca ar fi fost creat de NSA si dupa aceea furat in urma cu o luna de zile de un grup de hackeri autointitulat Shadow Brokers. Acest domeniu avea misiunea de a permite propagarea lui WannaCry si raspandirea lui ca "vierme" informatic, dar Malware Tech a inregistrat domeniul respectiv si a creat o asa-numita "sinkhole" - tactica folosita pentru a redirectiona traficul de la domeniile infectate inspre un sistem auto-controlat.

Iar Costin Raiu, directorul echipei de cercetare globala si analiza de sistem de la Kaspersky, a conformat aparitia versiunii WannaCry 2.0 in care nu mai exista functia kill-switch.

Am si o veste foarte buna pentru dumneavoasta, venita prin intermediul celor de la EUROPOL care sfatuiesc pe toata lumea sa acceseze site-ul nomoreransom.org/, dezvoltat de politia olandeza si pus gratuit la dispozitia publicului, efectuand operatiunile necesare de devirusare. Pentru mai multa siguranta, optional, va dau si ce indica cei la Hacker News:

@TheHackersNews

Quick Tip to stop #WannaCry (for all Windows users, even if you have installed the updates, Just disable SMB if not... Citeste intreg articolul pe adevarul.ro