Un nou val de atacuri ransomware vizeaza organizatii din toata lumea, inclusiv Romania

Analistii Kaspersky Lab anunta ca investigheaza un nou val de atacuri ransomware care vizeaza organizatii din toata lumea. Rezultatele preliminare ale companiei de securitate cibernetica sugereaza ca nu este vorba de Petya, asa cum s-a spus, ci de un ransomware care nu a mai fost intalnit pana acum. Chiar daca sunt cateva asemanari cu Petya, are o functionalitate complet diferita. Compania a denumit acest ransomware ExPetr.

„Datele telemetrice ale companiei indica aproximativ 2.000 de utilizatori atacati pana acum. Organizatiile din Rusia si Ucraina sunt cele mai afectate, dar am inregistrat atacuri si in Polonia, Italia, Marea Britanie, Germania, Franta, SUA, Romania si alte tari. Pare sa fie un atac complex, care implica mai multi vectori. Putem confirma sunt folosite exploit-urile modificate EternalBlue si EternalRomance pentru propagarea in interiorul retelelor corporate.”, potrivit comunicatului de presa.

Intre timp, atacul cibernetic ransomware GoldenEye, similar WannaCry, a ajuns miercuri în Asia, după ce s-a răspândit din Europa în SUA în timpul nopții, afectând companii, operatori portuari și sisteme guvernamentale, transmite Bloomberg.

Răspândirea atacului în Asia scoate în evidență cum ransomware devine un risc de rutină pentru afacerile din întreaga lume. În timp ce băncile și retailerii și-au întărit sistemele de apărare față de atacuri cum sunt cele care au ca țintă datele cardurilor de credit, mulți alții trebuie incă să se protejeze împotriva virușilor ransomware.

Cu toate acestea, spre deosebire de formele tradiționale de ransomware, care oferă adesea forme de plată sigure pentru a elibera controlul asupra rețelelor, noul atac se concentrează aparent asupra sistemelor criptate („crippling systems”), în loc să obțină o răscumpărare. „Adresa de e-mail postată pe ecranul blocat al utilizatorilor, utilizată de victime pentru a primi chei de decriptare, a fost închisă ușor și rapid de către furnizorul de servicii de e-mail.”, mai scrie Bloomberg.

Raj Samani, „chief scientist” la McAfee, o companie de securitate cibernetică deținută de Intel Corp, a spus că au existat multe elemente ale atacului care au făcut să pară că făptașilor nu le pasa atat de mult de primirea banilor.

”Pentru că nu există un sistem de apărare globală pentru acest virus, vom continua să asistăm la creșterea numărului de cazuri în diferite părți ale lumii, pe măsură ce tot mai multe sisteme vulnerabile sunt expuse”, a declarat Beau Woods, director adjunct al Cyber Statecraft Initiative la Consiliul Atlantic din Washington.

Specialiştii Bitdefender susţin ferm că victimele nu ar trebui să achite sumele cerute de atacatorii din spatele GoldenEye, pentru că nu există niciun fel de garanţie că atacatorul va onora promisiunea şi va reda accesul la date.

În cazul în care plătesc, victimele pot fi ţintite din nou de atacatori, dat fiind că îşi construiesc în faţa infractorilor un istoric de bun platnic, arată compania.

Fiecare suma de bani transferată va ajuta dezvoltatorii de ransomware să construiască versiuni şi mai complexe şi să crească amploarea acestui fenomen. Cum atacatorii folosesc moneda virtuală (Bitcoin, Litecoin, Ethereum, etc.), este practic imposibil ca banii respectivi să fie urmăriţi.

Experţii Bitdefender recomandă companiilor: să facă o evidenţă clară a tuturor datelor deţinute şi a localizării lor, astfel încât infractorii să nu atace sisteme de a căror existenţă nu se ştia în firmă.

Alte recomandări: „Faceţi recurent o copie a datelor nou intrate în companie, inclusiv a informaţiilor de pe dispozitivele angajaţilor, astfel încât recuperarea acestora să fie mai facilă în eventualitatea unei criptări. Asiguraţi-vă că datele critice sau sensibile ale companiei sunt stocate şi într-o infrastructură fără conexiune la internet şi permanent monitorizată.