WannaCryptor, ransomware-ul care a provocat închiderea uzinelor Dacia, se instalează fără implicarea utilizatorului. Bitdefender transmite ce ar trebui să facă firmele pentru a se proteja în faţa hackerilor, informează Ziarul Financiar.
Ameninţarea cibernetică care se află în spatele problemelor întâmpinate de sistemul informatic al uzinelor Dacia, şi care a determinat oprirea activităţii din fabrică, poartă numele WannaCryptor şi este reponsabil de mai multe atacuri derulate la nivel global.
„Ameninţarea cibernetică de tip ransomware WannaCryptor criptează datele utilizatorilor şi apoi solicită recompensă. În timp ce ransomware-ul convenţional, una dintre cele mai prolifice ameninţări ale momentului, se răspândeşte prin emailuri cu documente periculoase ataşate, browser-e şi exploit-uri în aplicaţiile web, atacul de astăzi foloseşte o vulnerabilitate prezentă în majoritatea versiunilor sistemului de operare Windows. Vulnerabilitatea MS17-010 permite atacatorului să ruleze cod periculos pe un computer vulnerabil şi să folosească acel cod pentru a infecta sistemul cu ransomware fără ca cineva să acceseze linkuri sau să deschidă emailuri infectate”, potrivit datelor comunicate de compania românească Bitdefender, unul dintre cei mai mari jucători globali de pe piaţa de soluţii de securitate IT.
„Despre vulnerabiltiatea MS17-010, denumită şi EternalBlue, s-a vorbit pentru prima oară în luna aprilie, ca parte dintr-o campanie mai amplă de sustragere de date de către Agenţia Naţională de Securitate din SUA (NSA). De această dată, atacatorii exploatează vulnerabilitatea care ar fi fost folosită atunci în scopuri de spionaj de către agenţii guvernamentale pentru a livra victimelor ransomware, făcând-o una dintre cele mai periculoase versiuni de până acum.
La mijlocul lunii martie 2017, Microsoft a furnizat un patch care blochează exploatarea vulnerabilităţii MS17-010, dar un număr necunoscut de calculatoare şi servere la nivel global – inclusiv cele care folosesc versiuni învechite ale Windows – nu au primit respectiva actualizare şi riscă să fie infectate în orice moment.”
Pentru a reduce riscul infectării cu ransomware şi pierderii datelor, utilizatorii sunt sfătuiţi să actualizeze sistemul de operare şi soluţia de securitate în regim de urgenţă.
„În plus, utilizatorii trebuie să se asigure că soluţia de securitate pe care o folosesc poate bloca mecanismul de livrare a ameninţării WannaCryptor şi a versiunilor sale. Clienţii Bitdefender care au soluţia de securitate actualizată la zi sunt protejaţi în faţa ameninţării WannaCryptor”, potrivit datelor Bitdefender.
