Previziunile experţilor de securitate privind un nou atac ciberbetic se adeveresc mai repede decât s-ar fi crezut.

Coşmarul atacului de vineri, în urma căruia 130.000 de sisteme informatice din peste o sută de ţări au fost afectate, revine în actualitate în urma unui anunţ privind lansarea unei noi versiuni WannaCry şi care nu are o funcţionalitate de tip „kill-switch“, “detaliul” ce a permis stoparea primului val de atacuri de către cercetătorul britanic, identificat drept MalwareTech.
(…)dacă credeţi că activarea acelui switch kill a reuşit să stopeze complet infecţia, vă înşelaţi, asta deoarece imediat după ce atacatorii au realizat că au o problemă, au revenit”, spune MalwareTech.
„Versiunea 1 a WannaCrypt a putut fi oprită, însă cel mai probabil în versiunea 2.0 această eroare va fi eliminată”, a adăugat MalwareTech, care a recomandat utilizatorilor să-şi actualizeze cât mai rapid sistemele de operare. „La mijloc sunt foarte mulţi bani. (Hackerii) nu au niciun motiv să se oprească. Nu le-ar fi prea greu să modifice codul şi să încerce din nou”, a completat el.

Costin Raiu, directorul echipei de cercetare globală şi analiză de sistem de la Kaspersky, a confirmat potrivit adevarul.ro, apariţia versiunii WannaCry 2.0 în care nu mai există funcţia kill-switch.

Rob Wainwright, directorul Europol, a spus la rândul lui că există temeri privind potenţiale noi atacuri cibernetice în cursul zilei de luni.
Virusul de tip malware folosit în valul de atacuri informatice care a afectat recent zeci de ţări a fost lansat în luna aprilie de un grup de hackeri intitulat Shadow Brokers, care susţine că descoperit o breşă de securitate menţionată în documentele NSA dezvăluite de WikiLeaks, potrivit Kaspersky.
Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a anunțat, sâmbătă, într-un comunicat de presă, că un număr de 10 sisteme de operare și de tip server Windows sunt pasibile de a fi afectate de noua variantă de amenințare ransomware ‘WannaCry’, care a dus la numeroase probleme tehnice, în ultimele 24 de ore, în mai multe organizații și instituții din întreaga lume.
După analiza experților CERT-RO, lista sistemelor de operare pasibile de a fi afectate de această amenințare, în cazul în care nu au fost actualizate, sunt: Microsoft Windows Vista SP2, Microsoft Windows Server 2008 SP2 și R2 SP1, Microsoft Windows 7, Microsoft Windows 8.1, Microsoft Windows RT 8.1, Microsoft Windows Server 2012 și R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows XP și Microsoft Windows Server 2003.

Atacurile cibernetice semnalate în ultimele 24 de ore, nu mai puţin de 75.000, care au afectat aproape 100 de ţări, vizând în principal sisteme informatice ale instituţiilor, inclusiv în Statele Unite, Marea Britanie, China, Rusia, Germania, Italia, Vietnam sau Spania.

Specialiştii producător de soluții de securitate Kasperky Lab spun că Rusia a fost cea mai afectată de atacul global de tip ransomware de vineri, în timp ce ţara noastră s-a clasat pe locul 9.