UPDATE Bitdefender: Un nou val de ransomware infecteaza companii si institutii din Romania. Atacatorii din spatele GoldenEye exploateaza aceeasi vulnerabilitate din Windows folosita de WannaCry

de Vlad Barza     HotNews.ro
Marţi, 27 iunie 2017, 17:00 Economie | IT

Companii si institutii din Romania si din alte tari din regiune au fost lovite marti de o noua amenintare cibernetica de tip ransomware, denumita GoldenEye, care cripteaza datele utilizatorilor si apoi solicita recompensa. Noua varianta de GoldenEye a facut deja victime in mai multe tari la nivel global, printre care Romania, Ucraina si Rusia, spun cei de la Bitdefender. UPDATE Primele indicii arata ca atacatorii care opereaza amenintarea informatica GoldenEye exploateaza aceeasi vulnerabilitate din Windows dezvoltata initial de Agentia Nationala de Securitate din SUA (NSA) in scopuri de spionaj si folosita ulterior de atacatorii din spatele amenintarilor ransomware WannaCry si Adylkuzz.

Spre deosebire de alte versiuni de ransomware, care blocheaza datele utilizatorilor de pe calculatoarele infectate si apoi solicita recompensa pentru a le reda accesul, noua versiune GoldenEye nu le permite victimelor sa mai foloseasca dispozitivul infectat, dat fiind ca, dupa ce termina procesul de criptare a datelor, forteaza calculatorul sa se inchida si il face inutilizabil pana la plata recompensei de 300 de dolari.

O analiza preliminara a specialistilor Bitdefender arata ca versiunea de ransomware GoldenEye foloseste aceeasi vulnerabilitate EternalBlue, prezenta in majoritatea versiunilor sistemului de operare Windows, pe care au exploatat-o in luna mai 2017 si atacatorii din spatele WannaCry si Adylkuzz.
 
Aparitia amenintarii GoldenEye confirma previziunile Bitdefender conform carora grupuri de atacatori vor exploata continuu vulnerabilitatea EternalBlue (MS17-010) din sistemul de operare Windows, operata anterior de Agentia Nationala de Securitate din Statele Unite ale Americii (NSA), pana ce toti utilizatorii vor fi facut actualizarea la cea mai recenta versiune.

Vulnerabilitatea EternalBlue permite atacatorului sa ruleze cod periculos pe un computer vulnerabil si sa foloseasca acel cod pentru a infecta sistemul cu ransomware fara ca cineva sa acceseze linkuri sau sa deschida emailuri infectate.

Recomandarile specialistilor in securitate cibernetica ai Bitdefender:

  •          Faceti copii ale datelor de importanta strategica pentru a evita pierderea acestora.
  •          Actualizati in regim de urgenta sistemul de operare la cea mai recenta versiune.
  •          Actualizati toate programele de pe calculator si evitati sa folositi software perimat.
  •          Folositi o solutie de securitate performanta si actualizata la zi.

Sute de mii de terminale din companii si institutii publice din intreaga lume au fost lovite in luna mai de amenintarile cibernetice de tip ransomware WannaCry si Adylkuzz, care folosesc o vulnerabilitate prezenta in majoritatea versiunilor sistemului de operare Windows. La mijlocul lunii martie 2017, Microsoft a furnizat un patch care blocheaza exploatarea vulnerabilitatii MS17-010, dar un numar necunoscut de calculatoare si servere la nivel global ￯ inclusiv cele care folosesc versiuni invechite ale Windows ￯ nu au primit respectiva actualizare si risca sa fie infectate in orice moment.

Despre vulnerabilitatea MS17-010, denumita si EternalBlue, s-a vorbit pentru prima oara in luna aprilie, ca parte dintr-o campanie mai ampla de sustragere de date de catre Agentia Nationala de Securitate din SUA (NSA). De aceasta data, atacatorii exploateaza vulnerabilitatea care ar fi fost folosita atunci in scopuri de spionaj de catre agentii guvernamentale pentru a livra victimelor diverse amenintari informatice


Citeste mai multe despre   












Jurnal din Israel

FOTOGALERIE Israel pe repede inainte: kit de informatii pentru o calatorie reusita

De la nord la sud, Israelul are putin peste 400 de kilometri, iar de la est la vest, putin peste 100. E printre putinele tari ale lumii in care, in aceeasi zi, poti face si baie in mare si ski la munte. E taramul miracolelor si al sperantelor, tara sfanta a pelerinilor, teritoriu complet liber si dezinhibat pentru hedonistii de pretutindeni. Ca vrei sa te regasesti spiritual sau ca vrei sa gasesti energia unor petreceri fantastice, mergi in Israel. O sa capeti ce cauti si, uneori, chiar mai mult decat atat.

5376 vizualizari

  • -2 (2 voturi)    
    bumerangul (Miercuri, 28 iunie 2017, 0:12)

    nedumeritul [utilizator]

    cred ca aceasta vulnerabilitate a fost creata din colaborarea NSA cu Microsoft eventual si cu Intel si se va razbuna.Rusii chinezii si indienii isi vor dezvolta propriile sisteme de operare si procesoare (procesoarele pot avea instructiuni ascunse) spre paguba lui Microsoft. De asemenea multi vor trece la sisteme open source (Lunux,freeBSD etc)
    Eu banuiesc ca Microsoft forteaza clientii sa treaca la Win 10 fortare care ar putea sa se intoarca precum un bumerang....
    Foarte putine companii din lume au oameni capabili sa scrie un asemenea virus. Hackerii in nici un caz....
    • +1 (1 vot)    
      Ha ha ha (Miercuri, 28 iunie 2017, 11:55)

      Bogdan_100 [utilizator] i-a raspuns lui nedumeritul

      procesoare Baikal cu sistem de operare Stalin sau procesoare Wu Wei cu so Mao. Virusii respectivi sunt copy paste a unor versiuni anterioare. Incearca sa te dumiresti, ai materiale cate vrei sa intelegi lucrurile
  • -2 (2 voturi)    
    Solutii posibile (Miercuri, 28 iunie 2017, 1:17)

    Lucian Ilea [utilizator]

    1.nu mai folositi Windows 10
    2.folositi Linux
    3.criptati-va datele inainte cu True Crypt versiunea alpha ca dupa aia au fost cumparati si corupti de care Microsoft
    4.nu folosi procesoare Intel de ultima generatie ci de la noi de la AMD cu 128 de nuclee si 512 fire de executie pe 7 nanometri ,pt ca noi nu cooperam cu NSA
    • +2 (2 voturi)    
      Oare? (Miercuri, 28 iunie 2017, 10:37)

      Bogdan_100 [utilizator] i-a raspuns lui Lucian Ilea

      1. Nu este W10 sistemul ale carui vulnerabilitati au fost folosite (Win XP)
      2. Corect dar nu e posibil in toate cazurile
      3. Inutil. Criptarea ne apara doar confidentialitatea datelor. In caz de atac neblocat pierdem datele chiar daca le-am criptate
      4. Care voi? Indiferent de procesor sistemul de operare conteaza in caz de atac !
      Solutia corecta este SO adus la zi si aflat in perioada de suport dezvoltator, antivirus activ actualiza in timp real, configurare retea cu securizare standard (parole/ conturi utilizator - administrator separate, etc)


Abonare la comentarii cu RSS



ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Sâmbătă