Peste 230.000 de computere din 150 de țări au fost lovite de un atac cibernetic care criptează date până la plata unei răscumpărări. Se crede că este cel mai mare din istorie, India, Taiwan și mai multe țări europene fiind cele mai afectate.
Dacă utilizați un Mac, nu aveți de ce să vă faceți griji pentru moment, deoarece acest „ransomware” special vizează computerele Windows. Cu toate acestea, numărul de atacuri create pentru macOS crește rapid la fiecare an.
Deci, ce este exact ransomware-ul și cum poate fi evitat? Iată ce trebuie să știți.
Acest atac pe scară largă a apărut pentru prima dată în Londra vineri dimineață, Serviciul Național de Sănătate (NHS) din Marea Britanie fiind una dintre cele mai mari organizații care a fost lovită. Apoi și-a făcut drum în peste 150 de țări, punând pe spate afacerile mici și mari.
Se crede că echipa din spatele atacului, cunoscută sub numele de „WannaCrypt” sau „WannaCry”, a primit doar aproximativ 32.000 USD în taxe de răscumpărare până acum, dar se estimează că s-au pierdut sute de milioane de dolari ca urmare a computerului întreruperi.
Microsoft a descris atacul ca fiind un „apel de trezire” și acuză guvernele pentru „stocarea vulnerabilităților” în software-ul care a permis crearea ransomware-ului.
Iată ce știm despre asta până acum.
Ce este ransomware-ul?
Ransomware este un tip de software rău intenționat care criptează datele de pe un computer infectat și împiedică utilizatorul să le deblocheze până la plata unei taxe de răscumpărare. În unele cazuri, ransomware-ul poate bloca un întreg hard disk, ceea ce face imposibilă recuperarea datelor.
Până când sistemul a fost deblocat, este afișat un mesaj care solicită plata pentru cheia de decriptare. Atacatorii doresc de obicei această plată sub formă de bitcoin, care împiedică urmărirea banilor. Marea majoritate a atacurilor ransomware sunt concepute pentru Windows, care are o cotă de piață semnificativ mai mare decât macOS. Cu toate acestea, pe măsură ce computerele Apple devin din ce în ce mai populare, numărul atacurilor care vizează utilizatorii de Mac crește într-un ritm fără precedent.
În aprilie, cel mai recent Raport despre amenințări de la McAfee Labs a dezvăluit că numărul de atacuri malware create pentru macOS a crescut cu 744% în 2016, cu aproximativ 460.000 de cazuri de software identificate. Din fericire, marea majoritate a acestora sunt adware, care nu sunt nici pe departe atât de dăunătoare.
Cum se răspândește ransomware-ul?
La fel ca o mulțime de infecții malware, ransomware-ul este răspândit prin e-mailuri de phishing. Un fișier aparent inocent este atașat unui mesaj și un utilizator nebănuit îl deschide, crezând că este autentic. Software-ul rău intenționat își poate efectua apoi atacul și utilizatorul nu știe nimic despre el până nu este prea târziu.
Se crede că atacul WannaCry a profitat de un exploit numit EternalBlue, dezvoltat de Agenția Națională de Securitate Națională (NSA), care îi permite să fie răspândit printr-o rețea.
Aceasta înseamnă că, odată ce software-ul a fost instalat pe un singur computer, acesta se poate răspândi la alții din aceeași rețea fără a fi necesar să fie deschis manual pe fiecare computer.
Cum o poți evita?
Cel mai simplu mod de a evita ransomware-ul este să vă mențineți computerul la zi. Furnizorii de software emit de obicei patch-uri pentru vulnerabilități mari - cum ar fi MS17-010, cel exploatat de WannaCry - la scurt timp după identificarea acestora, iar instalarea acestor patch-uri asigură siguranța computerului.
Credeți sau nu, Microsoft a remediat vulnerabilitatea MS17-010 în martie și a clasificat actualizarea ca „critic”. În ciuda acestui fapt, multe organizații nu au reușit să o aplice, părăsind mașinile lor vulnerabil. PC-urile care rulează sisteme de operare mai vechi, cum ar fi Windows XP, erau, de asemenea, expuse riscului.
De când a fost identificat WannaCry, Microsoft a făcut pasul neobișnuit de a corela atât Windows XP, cât și Windows Server 2003 - în ciuda renunțării la asistență în urmă cu doi ani - pentru a preveni alte focare.
De asemenea, vă puteți consolida securitatea executând un program antivirus de renume. Acestea pot identifica anumite atacuri imediat ce sunt descărcate și le pot bloca înainte de a avea șansa de a face daune. Dar antivirusul nu vă va salva întotdeauna. La fel de repede cu cât aceste programe sunt actualizate pentru a combate ultimele atacuri, hackerii dezvoltă altele noi care vor rămâne inițial nedetectate.
Ce se face despre WannaCry?
Pe scurt, se poate face foarte puțin cu computerele deja infectate. Experții vor căuta modalități prin care îl pot ucide și decripta sistemele fără a plăti taxa de răscumpărare, dar nu este încă clar dacă acest lucru este posibil.
După cum sa menționat mai sus, Microsoft a abordat deja vulnerabilitatea exploatată de WannaCry în martie, astfel încât computerele actualizate vor fi imune la aceasta. De asemenea, a lansat actualizări pentru Windows XP și Windows Server 2003 pentru a preveni alte atacuri.
Un cercetător de securitate din Anglia, în vârstă de 22 de ani, a găsit din greșeală un kill-switch în WannaCry care îl împiedică să se răspândească. Tot ce trebuia să facă era să înregistreze un „nume de domeniu foarte lung și lipsit de sens, căruia malware-ul îi solicită”, care l-a închis.
K-switch-ul a fost pregătit de creatorul randsomware-ului în cazul în care dorea să împiedice răspândirea acestuia. Software-ul verifică domeniul și, dacă îl identifică ca activ, încetează imediat să încerce să se îndrepte spre alte mașini.
Domeniul a costat cercetătorul, identificat doar ca MalwareTech, doar 10,69 dolari și înregistra imediat mii de conexiuni în fiecare secundă, potrivit Gardianul.
Dar acest kill-switch nu înseamnă sfârșitul WannaCry.
„Acest lucru nu s-a terminat”, avertizează MalwareTech. „Atacatorii își vor da seama cum l-am oprit, vor schimba codul și vor începe din nou.”
Cine a fost afectat de WannaCry?
Lista lungă a companiilor și organizațiilor afectate de WannaCry, conform Wikipedia, include:
- PetroChina
- Biroul de securitate publică
- Renault
- Portugalia Telecom
- Ministerul Afacerilor Externe
- MegaFon
- Ministerul Afacerilor Interne al Federației Ruse
- Căile Ferate Ruse
- Telefónica
- serviciul National de Sanatate
- NHS Scoția
- Nissan Marea Britanie
- FedEx
- Institutul de tehnologie din Massachusetts
- Compania Saudi Telecom
- Hitachi
În Marea Britanie, se crede că 70.000 de echipamente deținute de NHS au fost afectate de atac, inclusiv computere, scanere RMN, frigidere de stocare a sângelui și echipamente de teatru. În consecință, unele servicii și operațiuni non-critice au trebuit amânate.
O fabrică Nissan din Tyne and Wear a fost forțată să oprească producția după ce atacul a infectat unele dintre ele sistemele sale, în timp ce Renault a încetat să mai producă în mai multe locații pentru a preveni răspândirea infecţie.
Un apel de trezire
În o postare pe blog publicată de Microsoft duminică, compania descrie acest atac ca pe un „apel de trezire”. Compania critică NSA pentru că este sursa vulnerabilității și pentru că acumulează vulnerabilități pentru propriul câștig. De asemenea, insistă că guvernele ar trebui să facă mai mult pentru a preveni atacuri similare.
Microsoft solicită guvernelor să ia în considerare „daunele aduse civililor care provin din acumularea acestor vulnerabilități”. Vrea să le adopte Convenția digitală de la Geneva cu „o nouă cerință pentru guverne de a raporta vulnerabilitățile către furnizori, mai degrabă decât să depoziteze, să vândă sau să exploateze lor."
„Ar trebui să luăm din acest atac recent o hotărâre reînnoită pentru acțiuni colective mai urgente”, conchide compania. „Avem nevoie ca sectorul tehnologic, clienții și guvernele să colaboreze pentru a proteja împotriva atacurilor de securitate cibernetică. Este nevoie de mai multe acțiuni și este nevoie acum. ”
