Hackerii din spatele uriasului atac cibernetic ar fi obtinut doar 20.000 dolari de la utilizatorii santajati

de Vlad Barza     HotNews.ro
Sâmbătă, 13 mai 2017, 23:28 Economie | IT

​Hackerii din spatele uriasului atac ransomware care a afectat utilizatori din aproape 100 de tari ar fi strans prin "santaj lectronic" doar 20.000 de dolari sub forma de Bitcoini, scrie The Guardian care citeaza experti de securitate informatica. Lucrurile nu s-au terminat insa si un bilant mai clar va aparea in zilele urmatoare.

Atacul cibernetic cu ransomware-ul WannaCry a afectat numeroase organizatii din intreaga lume, inclusiv companii precum Dacia, FedEx sau Telefonica. Hackerii cereau intre 300 si 600 dolari pentru a da cheia de decriptare a fisierelor, iar solicitarea este insotita de adresa “portofelului” virtual pentru rascumpararea in Bitcoin.

The Guardian il citeaza pe Tom Robinson, co-fondator al Elliptic, o companie care identifica activitatile ilicite ce implica moneda virtuala Bitcoin si furnizeaza servicii principalelor agentii de securitate din SUA si Marea Britanie. El spune ca au fost identificate trei adrese Bitcoin legate de malware-ul care s-a raspandit incepand ziua de vineri si cei santajati au platit in total 20.000 de dolari.

Suma nu este mare daca tinem cont de amploarea atacului, insa exista cateva explicatii. Multi nu au vrut sa plateasca, altii afectati nu stiu cum sa utilizeze Bitcoin, iar unii nu si-au dat seama ca au fost afectati, mai ales daca este vorba de companii care nu au activitate in week-end.

Sfatul expertilor de securitate informatica este ca cei afectati sa nu plateasca fiindca nu au nicio garantie ca datele le vor fi decriptate. In plus, platind valideaza modelul de afaceri al infractorilor care vor fi incurajati sa ceara si mai mult si de la mai multe victime.

In timp ce ransomware-ul conventional, una dintre cele mai prolifice amenintari ale momentului, se raspandeste prin emailuri cu documente periculoase atasate, browser-e si exploit-uri in aplicatiile web, atacul de astazi foloseste o vulnerabilitate prezenta in majoritatea versiunilor sistemului de operare Windows, a exxplicat sambata compania Bitdefender.

Vulnerabilitatea MS17-010 permite atacatorului sa ruleze cod periculos pe un computer vulnerabil si sa foloseasca acel cod pentru a infecta sistemul cu ransomware fara ca cineva sa acceseze linkuri sau sa deschida emailuri infectate, explica compania.

Despre vulnerabiltiatea MS17-010, denumita si EternalBlue, s-a vorbit pentru prima oara in luna aprilie, ca parte dintr-o campanie mai ampla de sustragere de date de catre Agentia Nationala de Securitate din SUA (NSA). De aceasta data, atacatorii exploateaza vulnerabilitatea care ar fi fost folosita atunci in scopuri de spionaj de catre agentii guvernamentale pentru a livra victimelor ransomware, facand-o una dintre cele mai periculoase versiuni de pana acum, potrivit Bitdefender.


Citeste mai multe despre   










4935 vizualizari

  • -1 (3 voturi)    
    Miza probabil (Duminică, 14 mai 2017, 1:53)

    Gabriela Venerianu-Fibuna [utilizator]

    Nu au fost banii. Baietii doar si-au flexat muschii si au vazut ca functioneaza. Oricum, prin inchiderea unor uzine sau instalatii au creat pagube cu ordine de marime peste suma pe care si-au luat-o pe seminte. Vinovat fireste ca va fi gasit unul Guccifer care e sofer de taxi.
  • -2 (2 voturi)    
    Parola pentru decriptare (Duminică, 14 mai 2017, 2:47)

    AlexBurciu [anonim]

    Parola pentru decriptare este WNcry@2ol7
  • 0 (2 voturi)    
    Daca munceau in IT un an ... (Duminică, 14 mai 2017, 9:50)

    Prea_Tarziu [utilizator]

    3X12X2000E=72000Euro . Ar fi castigat de 3 ori mai mult!
    • +1 (1 vot)    
      3x? (Duminică, 14 mai 2017, 16:32)

      Gabriela Venerianu-Fibuna [utilizator] i-a raspuns lui Prea_Tarziu

      Primesti lunar 3 salarii?


Abonare la comentarii cu RSS



ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Miercuri