CERT-RO: Campania ransomware WannaCry se desfășoară în continuare

CERT-RO: Campania ransomware WannaCry se desfășoară în continuare
scris 15 mai 2017

Campania de atacuri de tip ransomware, denumită WannaCry, se desfășoară în continuare, deși în mediul online au fost publicate informații potrivit cărora aceasta s-ar fi oprit prin înregistrarea unui domeniu specificat în script-ul realizat de către atacatori, a anunțat luni Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).

WannaCry este cel mai amplu atac de acest tip din istorie, cu peste 200.000 de oameni și 10.000 de instituții din cel puțin 150 de țări afectate la sfârșitul săptămânii trecute. Această campanie se desfășoară în continuare, deși au fost luate măsuri pentru stoparea ei, a avertizat CERT-RO.

”Deși în mediul online și social media au fost publicate informații referitoare la stoparea WannaCry prin înregistrarea unui domeniu specificat în script-ul realizat de către atacatori, vă informăm că această campanie este în continuare în desfășurare. Înregistrarea domeniului existent în acel script a condus la o diminuare a numărului de sisteme infectate la nivel global, dând șansă utilizatorilor să aplice între timp update-urile”, a avertizat instituția.

Autoritatea a subliniat că mai mulți specialiști din domeniul securității cibernetice susțin că ar exista variante multiple a ransomware-ului WannaCry, cu domenii diferite inserate în script sau fără un buton de ”stop” (kill switch) pentru propagarea malware-ului. Comunitatea de specialiști a raportat cel puțin două domenii cu funcție de buton de stop pentru campanie, scrie News.ro.

Microsoft își schimbă politica și oferă gratuit soluții de securitate după atacul cibernetic la nivel mondial CITEȘTE ȘI Microsoft își schimbă politica și oferă gratuit soluții de securitate după atacul cibernetic la nivel mondial

În continuare, numărul adreselor IP despre care CERT-RO deține informații că este posibil să fie infectate cu variante de ransomware WannaCry se menține constant la 322.

”Până în prezent CERT-RO a identificat cinci instituții publice posibil afectate, în sensul că utilizează adrese IP dintre cele associate cu WannaCry, și a primit trei notificări oficiale de la organizații afectate din România. Este important să menționăm că, în absența unui cadru legal care să oblige companiile și instituțiile publice să raporteze aceste incidente, este extrem de dificil să evaluăm în acest moment impactul la nivel național”, se arată în comunicat.

viewscnt

Informaţiile publicate de Profit.ro pot fi preluate doar în limita a 500 de caractere şi cu citarea în lead a sursei cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor.

Afla mai multe despre
cert-ro
wannacry