Potrivit cercetătorilor Symantec şi Kaspersky Lab, între atacul cibernetic WannaCry, care a afectat, la nivel global, peste 300.000 de computere din 150 de ţări şi regimul nord-coreean ar putea exista o legătură.

Aceştia au precizat, într-o declaraţie pentru Reuters, că există dovezi în acest sens.

Astfel, anumite coduri din versiunile anterioare ale software-ului WannaCry, spun aceştia, apar şi în unele programe utilizate de Lazarus Group, pe care cercetătorii din mai multe companii i-au identificat ca făcând parte dintr-o operaţiune de hacking nord-coreeană.

”Acesta este cel mai bun indiciu pe care l-am găsit până acum cu privire la originea WannaCry”, a declarat cercetătorul Kaspersky Lab Kurt Baumgartner pentru Reuters.

Companiile Symantec şi Kaspersky Lab spun totuşi că e prematur pentru a stabili dacă Coreea de Nord a fost implicată în atacuri şi că trebuie să mai studieze codurile cerând sprijin în acest sens.

Atacurile cibernetice semnalate în ultimele 24 de ore, nu mai puţin de 75.000, care au afectat aproape 100 de ţări, vizând în principal sisteme informatice ale instituţiilor, inclusiv în Statele Unite, Marea Britanie, China, Rusia, Germania, Italia, Vietnam sau Spania, au fost revendicate.
Hackerii de la Spamtech îşi asumă paternitatea atacului catalogat de Oficiul european al polițiilor Europol ca fiind cel mai mare din istorie, unul „fără precedent”.
Numit „WannaCry”, atacul foloseşte un virus din kitul de instrumente de supraveghere ale Agenţiei Naţionale de Securitate americane. Acest atac aduce în discuţie o veche şi lungă dezbatere cu privire la pericolul ce vine din partea unor agenţii precum NSA care colectează şi folosesc software cu puncte slabe pentru spionaj, în loc să alerteze companiile cu privire la astfel de vulnerabilităţi pentru ca acestea să le poată detecta şi rezolva din timp.
De altfel, în luna iulie a anului trecut, Poliția națională olandeză și Europol au lansat proiectul „No More Ransom”, cu scopul de a crește nivelul de colaborare dintre sectoarele public și privat în lupta contra ransomware. Un grup format din 13 țări s-a alăturat proiectului acestea fiind, în afară de Olanda, Bosnia și Herțegovina, Bulgaria, Columbia, Franța, Ungaria, Irlanda, Italia, Letonia, Lituania, Portugalia, Spania, Elveția și Marea Britanie.
Ransomware este un tip de programe malware care blochează computerele victimelor sau le criptează datele, solicitând plata unei răscumpărări, în schimbul recuperării controlului asupra dispozitivului sau a fișierelor afectate.

Virusul de tip malware folosit în valul de atacuri informatice a fost lansat în aprilie de un grup de hackeri intitulat Shadow Brokers, care susţine că descoperit o breşă de securitate menţionată în documentele NSA, dezvăluite de WikiLeaks, potrivit Kaspersky.
Specialiștii Bitdefender avertizează utilizatorii de computere și servere cu privire la necesitatea actualizării sistemulului de operare Windows pentru a fi protejați de amenințarea cibernetică ransomware WannaCryptor.
„Companii și instituții publice din întreaga lume au fost lovite în ultimele 24 de ore de o amenințare cibernetică de tip ransomware WannaCryptor, care criptează datele utilizatorilor și apoi solicită recompensă. În timp ce ransomware-ul convențional, una dintre cele mai prolifice amenințări ale momentului, se răspândește prin e-mailuri cu documente periculoase atașate, browsere și exploit-uri în aplicațiile web, atacul de astăzi folosește o vulnerabilitate prezentă în majoritatea versiunilor sistemului de operare Windows.

Vulnerabilitatea MS17-010 permite atacatorului să ruleze cod periculos pe un computer vulnerabil și să folosească acel cod pentru a infecta sistemul cu ransomware fără ca cineva să acceseze linkuri sau să deschidă e-mailuri infectate”, se arată într-un comunicat al companiei.

Ca o consecinţă a atacului cibernetic care a avut loc la nivel global, o parte a activităţii de producţie a Uzinelor Dacia de la Mioveni a fost afectată de disfuncţionalităţi ale sistemelor informatice şi mai mulţi angajaţi au fost trimişi acasă, potrivit unui comunicat transmis de Direcţia Comunicare Grup Renault România.

Calculatoarele a numeroase spitale şi companii din Spania, printre care şi Telefonica, au fost blocate, de asemenea, în timp ce în Marea Britanie Serviciul Național de Sănătate din Marea Britanie (NHS) a rămas fără soluţii după ce calculatoarele a numeroase spitale din această țară au fost blocate.

Afectate de atac au fost inclusiv Ministerul rus de Interne, dar şi cea mai mare companie de transport din Germania: Deutsche Bahn. Probleme au fost semnalate şi la o serie de companii şi spitale din Italia.

Specialiștii producător de soluții de securitate Kasperky Lab spun că Rusia a fost cea mai afectată de atacul global de tip ransomware de vineri, în timp ce ţara noastră s-a clasat pe locul 9.

„În acest moment am înregistrat peste 45.000 de atacuri ale ransomware-ului WannaCry în 74 de țări din lume, mai ales în Rusia. Este important de notat că vizibilitatea noastră ar putea fi limitată și incomplete, iar gama țintelor și victimelor este probabil mult, mult mai mare”, afirmă compania rusească.

Ministrul comunicațiilor, Augustin Jianu, a spus că la nivelul statului român nu există cifre privind amploarea acestui atac în țara noastră și a îndemnat utilizatorii să ia măsuri de preventie.

România se află printre cele mai afectate 10 țări

„Pe 12 mai, un atac ransomware masiv a lovit organizații din întreaga lume. Cercetătorii Kaspersky Lab au analizat datele și sunt în măsură să confirme că subsistemele de protecție ale companiei au detectat cel puțin 45.000 de tentative de infectare în 74 de tari, majoritatea în Rusia. România se află printre cele mai afectate 10 țări. Programul ransomware infectează victimele, profitând de o vulnerabilitate Microsoft Windows, descrisă și rezolvata în Microsoft Security Bulletin MS17-010. Exploit-ul folosit, „Eternal Blue”, a fost dezvăluit in cazul Shadowbrokers din 14 aprilie.

Odată ajunși în sistem, atacatorii instalează un rootkit, care le permite să descarce programul pentru a cripta datele. Malware-ul criptează fișierele. Ulterior, sunt afișate un mesaj în care se solicită 600 de dolari în Bitcoin, și wallet-ul, iar răscumpărarea crește în timp”, se arată în comunicatul citat.

Potrivit experților Kaspersky Lab, aceștia încearcă, în prezent, să stabilească dacă este posibilă decriptarea datelor criptate în timpul atacului, pentru a dezvolta un instrument de decriptare cât mai curând posibil.

În acest context, producătorul de soluții de securitate cibernetică recomandă o serie de măsuri pentru a reduce riscul infectării dispozitivelor, precum: instalarea patch-ului oficial de la Microsoft, care rezolvă vulnerabilitatea folosită în acest atac, activarea soluțiilor de securitate în fiecare nod de rețea, scanarea terminalului, procedura de reboot a sistemului, dacă se detectează MEM: Trojan.Win64.EquationDrug.gen și, nu în ultimul rând, utilizarea serviciilor de raportare privind informațiile despre amenințări, disponibile pentru clienți.

Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a anunțat, sâmbătă, într-un comunicat de presă, că un număr de 10 sisteme de operare și de tip server Windows sunt pasibile de a fi afectate de noua variantă de amenințare ransomware ‘WannaCry’, care a dus la numeroase probleme tehnice, în ultimele 24 de ore, în mai multe organizații și instituții din întreaga lume.

După analiza experților CERT-RO, lista sistemelor de operare pasibile de a fi afectate de această amenințare, în cazul în care nu au fost actualizate, sunt: Microsoft Windows Vista SP2, Microsoft Windows Server 2008 SP2 și R2 SP1, Microsoft Windows 7, Microsoft Windows 8.1, Microsoft Windows RT 8.1, Microsoft Windows Server 2012 și R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows XP și Microsoft Windows Server 2003.