Companii si institutii din Romania, Ucraina, dar si din alte tari din regiune au fost lovite marti de o noua amenintare cibernetica de tip ransomware, denumita GoldenEye, care cripteaza datele utilizatorilor si apoi solicita recompensa, informeaza Bitdefender. Peste 80 de companii ruse si ucrainene au fost initial tinta atacului cibernetic cu ransomware-ul Petya, scrie Bloomberg.
Chiar si calculatoarele de la Cernobil au fost afectate de atacul cibernetic care se propaga marti in intreaga lume, determinandu-i pe tehnicienii de la centrala nucleara ucraineana, care este oprita, sa masoare radioactivitatea cu contoare Geiger, a afirmat o purtatoare de cuvant a autoritatilor ucrainene, citata de AFP.
”Tehnicienii nostri masoara radioactivitatea cu contoare Geiger la locul centralei, cum se facea in urma cu decenii”, a declarat Olena Kovalciuk, purtatoare de cuvant a Agentiei guvernamentale de administrare a zonei de excludere de la Cernobil, deoarece sistemul Windows, care gestiona automat supravegherea radioactivitatii, este inoperant.
Cea mai grav afecatata de acest atac este Ucraina, unde sunt vizate mai multe banci, un distribuitor de energie electrica, precum si compania aeronautica Antonov.
Spre deosebire de alte versiuni de ransomware, care blocheaza datele utilizatorilor de pe calculatoarele infectate si apoi solicita recompensa pentru a le reda accesul, noua versiune GoldenEye nu le permite victimelor sa mai foloseasca dispozitivul infectat, dat fiind ca, dupa ce termina procesul de criptare a datelor, forteaza calculatorul sa se inchida si il face inutilizabil pana la plata recompensei de 300 de dolari.
Specialistii sustin ferm ca victimele nu ar trebui sa achite sumele cerute de atacatorii din spatele GoldenEye, pentru ca nu exista niciun fel de garantie ca atacatorul va onora promisiunea si va reda accesul la date.
Serviciul Roman de Informatii precizeaza, referitor la atacul cibernetic de marti, ca semnaturile virusilor au fost verificate in sistemul informatic Titeica si nu apar la cele 54 de institutii beneficiare ale acestuia.
“Petya targheteaza sistemul de operare Windows si este distribuit printr-o campanie de mail ce impersoneaza mailuri de la aplicanti pentru un job in companie. Petya suprascrie MBT (master boot record) al discului PC si nu mai permite incarcarea sistemului de operare la pornire afisand un ecran albastru. Reporneste automat calculatorul, simuleaza o reparare a discului si de fapt cripteaza MFT master file table. Pentru a se executa are nevoie de drepturi extinse de administrator. Pentru utilizatorii cu drepturi restranse nu se executa. Daca nu reuseste infectia, atunci partea a doua a ransomware-ului Mischa cripteaza fisierele utilizatorului. Se pare ca utlizeaza aceleasi vulnerabilitati utilizate si de campaniile trecute de ransomware”, se arata intr-un comunicat de presa al Serviciului Roman de Informatii, remis Romania TV.
Potrivit SRI, pentru protectie trebuie sa existe o copie de siguranta a datelor, sistemul de operare sa fie actualizat la zi si un produs antivirus licentiat, iar pentru a opri raspandirea virusului, utilizatorii ar trebui sa inchida imediat TCP-porturile 1024-1035, 135 si 445, evidentiate de Grupul-IB.
