Software

WannaCry nu este primul ransomware ce face ravagii prin computerele organizațiilor din întreaga lume. Observăm cum criminalitatea cibernetică a evoluat în ultima perioadă, cum eforturile hackerilor sunt mai orientate ca oricând spre a face bani. 

Recomandările Kasperky Lab și Bitdefender le găsiți aici și aici.

Ransomware-ul criptează datele de pe PC și solicită recompensă. În mod convențional se răspândește prin mailuri, browser și aplicații web. Interesant este că WannaCry se perpetuează prin exploatarea unei vulnerabilității din Windows. MS17-010 permite rularea codului de la distanță, fără a fi nevoie de accesarea unui link sau deschiderea unui mail.

Despre acest exploit s-a vorbit pentru prima dată în aprilie, iar NSA-ul american îl folosise ca să sustragă date în scop de spionaj. Teoretic, Microsoft a rezolvat problema la sfârșitul lui martie, iar cei ce au cele mai noi patch-uri și update-uri la Windows, nu prea au de ce să-și facă probleme. Asta-i valabil cel puțin la nivel teoretic.

În spatele WannaCry s-ar afla un grup de hackeri enigmatic – Shadow Brokers. Avem mai multe denumiri pentru acest ransomware: Wanna, WannaCry, Wcry, WannaCryptor. Important de reținut este că se instalează fără intervenția utilizatorului, de la calculator infectat spre alt PC din rețea. Pur și simplu, te trezești cu o notificare în limba română (da, chiar în limba română), iar pentru a-ți folosi PC-ul trebuie plătită o sumă în bitcoins. Chiar dacă răscumpărarea este acoperită, nu există certitudinea că atactorul va oferi soluția de deblocare, codul necesar în acest scop. Plus că dacă plătești, le oferi un motiv în plus spre a veni cu un atac similar la un nivel sofisticat.

Sunt afectate spitale, bănci, servicii de telecomunicații, stații de tren, organizații cu importanță mai mare sau mai mică. În țara noastră, cel mai cunoscut exemplu de atac cu ransomware-ul WannaCry vine de la uzina Dacia, iar mai multe detalii găsiți pe HotNews. În Spania, 85% din computerele operatorului de telecomunicații Telefonica sunt infectate cu acest ransomware. Sunt ceruți între 300 – 600 dolari în Bitcoin, până pe 15 mai sau sumele cresc în caz de întârziere. Nu se știe momentan dacă există vreo scăpare în mecanismul de criptare astfel încât utilizatorul să scape de criptarea fișierelor sale.

Observați cum spionajul militar scapă în tenebrele internetului și este pervertit în scop comercial de către grupări ce la rândul lor pot fi mai mult sau mai puțin legate de interesele unor terțe părți. Al Treilea Război Mondial se va da în spațiul cibernetic. Calea deschisă de WannaCry va fi bătută de alte soluții similare.

Mai multe detalii într-un articol ArsTechnica.

Ce poți face ca utilizator de PC cu Windows?

Să nu accesezi site-uri dubioase, nici să deschizi linkuri sau atașamente de prin mailuri mai suspecte, să faci update la cele mai noi versiuni software ale Microsoft și să speri că PC-ul tău nu este prins într-o rețea cu probleme.

Categorii: software

Despre autor

Profile photo of Emil Dragotă

Co-Founder GADGET.ro; Pasionat de tehnologia mobilă, scrie review-urile pentru telefoane mobile, tablete, portabile, aparate foto & video, diferite gadgets etc. Utilizează Allview X4 Soul, Samsung GALAXY Tab S2 8.0, Canon 70D pentru fotografiile făcute la recenziile de pe site și laptopurile ASUS ROG G551 și ASUS Zenbook UX310UQ. Îi plac discuțiile civilizate bazate pe argumente.

  • Pingback: Despre ransomware-ul WannaCry și nebunia generată la scară globală - Stiri ultima ora, stiri online()

  • Ionut

    Cel mai important lucru: site-urile pentru adulti sunt afectate? Ca de aseara stau degeaba, nu am curaj sa imi urmaresc actorii preferati!

    • Penguin

      Nice one :D
      @DragotaEmil ce zici daca scrieti un articol cu avansurile tehnologiei in IT datorate adoptarii lor de industria pentru adulti?

    • Tudor P.

      Nu cred ca ar fi primii. Am vazut pe un site romanesc de tehnologie un titlu asemanator, dar nu am citit inca articolul.

    • Robert Robert

      :))))))))))))) ahahahah funny !!!!!

    • koss_x_treeme

      Faci o pauza pana iti instalezi windows 10 cu updaturile la zi si patchurile si antivirusii cu updaturile la zi si patchurile si pana iti copiezi datele esentiale pe solutii de stocare externe :)

  • Pingback: Despre ransomware-ul WannaCry și nebunia generată la scară globală - Apple, Google, Tech, Gadgets()

  • Andrashi

    Din nefericire, deși s-a optimizat mult ca experiența de utilizare, Windows a rămas încă cu multe breșe de securitate…
    Legat de atacurile ce au ca scop producerea de bani, consider ca este natura sa fie așa… in ziua de azi, mai nimeni nu mai face din pasiune hackăteala/hăcuială/creckăreală…. ca deh, societatea a ajuns intru prag critic al luptei pentru existența….

    • Wise Guy

      Ca unele sisteme de operare au mai multe sau mai putine brese de securitate decat altele, ma lasa rece. O singura bresa daca are si gata. Daca eu omor 5 oameni si altul 50, ala e “mai ucigas” ca mine? Amandoi suntem ucigasi, punct. Toate sistemele de operare sunt vulnerabile, iar discutiile interminabile referitoare la nu stiu ce sistem e mai “tare” fata de altul, la fel, ma lasa rese. Cel putin ca utilizatori casnici, suntem cu totii vulnerabili in orice moment, indiferent ce sisteme de operare folosim pe telefoane sau desktop/laptop, indiferent de cat de “protejati” ne credem. Ca unii dau click imediat cand apare in dreapta jos a paginii web anunt cu “Ioana e in orasul tau si intreaba de tine, da-i click aici urgent!”, asta e alta treaba, dar, daca cineva doreste, toti ne-o furam, daca cineva doreste.

  • Ciprian

    Astia care folosesc distributii bazate pe Linux sunt fericiti in aceste clipe :)

    • Tudor P.

      Ca nu-i intereseaza pe hackeri, ca altfel…Androidul a scapat de asa ceva? Nu prea. Daca sunt multi care folosesc un sistem de operare, apar si hackerii. Si cei cu produse Apple au crezut ca sunt imuni pana la primul atac. Cand stiu ca pot fi atacat, iau masuri. Cei care se cred imuni va fi vai de ei!

    • Bulgaru Marius-Cătălin

      De era Linuxul popular sau folosit de companii nu mai erau asa fericiti. Sa spargi securitatea unui linux e foarte usor (stiu despre ce vorbesc) dar cum spuneam de ce ar face cineva asta? Cati la % folosesc Linux in intreaga lume? Iti garantez eu de era Linux OS-ul numarul 1 in lume era bombardat la fel.

  • Barna Alexandru

    Asta e o acțiune de cracking, nu hacking! E o diferența substanțială între ele

    • Greuceanu

      Eu cred că cei care au indus această confuzie între noțiuni au vrut să pară mai deștepți decât sunt în realitate.
      Cel care se folosește de un exploit pentru a câștiga controlul calculatorului în mod neautorizat este un hacker,iar acțiunea lui este hackingul e o definiție pe care o dă Wikipedia.
      De asemenea modifică un software de pe acel computer în mod neautorizat el făcând cracking.Din punctul meu de vedere noțiunile se confundă.
      În orice discuții de gen, în emisiuni ,filme și chiar jocuri video ,pentru astfel de acțiuni s-a folosit termenul de hacker/hacking.
      Deci hai să nu fim mai catolici decât Papa!

      https://en.m.wikipedia.org/wiki/Security_hacker

  • koss_x_treeme

    Poate este utila informatia asta.
    Virusul asta wannacryptor wannacry etc.. Nu se poate instala automat direct de pe internet fara interventia utilizatorului daca aveti in fata pc’ului router si nu sunteti conectat la o retea de calculatoare asa cum sunt conectate firmele sau institutiile publice care impart aceeasi infrastructura de retea. El se instaleaza de la distanta doar IN RETEAUA de PCURI infestata. E de ajuns ca unul din PC din retea sa activeze virusul si se raspandeste automat prin prostia aia de Backdoor lasata de Microsoft in colaborare cu NSA si cu alte servicii in sistemul de operare dar doar in reteaua respectiva.

    Un router bun, un antivirus updatat la zi cu firewall va poate feri de rele.
    In legatura cu updaturile windowsului la zi .. sunt bullshits.. apa de ploaie, parerea mea.

    Ca o masura de precautie RDS a inchis portul 445 sau ar trebui sa inchida portul 445 pe ipurile userilor obisnuiti care este portul pe care se raspundeste acest trojan.

    Pentru a verifica daca portul este inchis tastati 445 http://www.yougetsignal.com/tools/open-ports/