Topul orașelor din România afectate de virusul WannaCry
Peste 320 de adrese IP publice au fost afectate de campania ransomware WannaCry, dintre care 94 în București, 38 din Iași și 15 din Cluj Napoca, arată cele mai noi date prezentate de CERT.RO în legătură cu uriașă campanie ransomware.
Peste 320 de adrese IP publice au fost afectate de campania ransomware WannaCry, dintre care 94 în București, 38 din Iași și 15 din Cluj Napoca, arată cele mai noi date prezentate de CERT.RO în legătură cu uriașă campanie ransomware. Printre sistemele afectate asociate acestor IP-uri se regăsesc companii ce activează în sectoarele energetic, transporturi, telecom sau auto, dar și șase instituții publice, arată datele Centrului Național de Răspuns la Incidente de Securitate Cibernetică.
Până ieri, CERT-RO a primit un număr de trei notificări de incidente datorate WannaCry: două de la instituții publice și una de la o companie privată.
Atacurile recente ransowmare WannaCry ar putea avea legătură cu grupul Lazarus, infractorii cibernetici care au atacat Sony Pictures în anul 2014 și Banca Centrală din Bangladesh, în 2016, atrag atenția specialiștii din echipa GReAT a Kaspersky Lab. “Luni, 15 mai, un cercetător în securitate de la Google a publicat pe Twitter o mostră ce arată o posibilă legătură între atacurile ransomware WannaCry, care au lovit recent mii de organizații și utilizatori individuali din toată lumea, și programul malware atribuit grupului Lazarus, responsabil pentru atacuri de amploare asupra unor organizații guvernamentale și asupra unor instituții media și financiare. Cele mai mari operațiuni legate de grupul Lazarus includ atacurile împotriva Sony Pictures, din 2014, și jaful de la Banca Centrală din Bangladesh din 2016, precum și o serie de atacuri similare din 2017. Cercetătorii din echipa GReAT a Kaspersky Lab au analizat această informație, au identificat și au confirmat similitudini clare de cod între mostra de malware adusă în discuție de cercetătorul de la Google și mostrele folosite din grupul Lazarus în atacurile din 2015”, a anunțat ieri Kaspersky Lab.
Potrivit experților, asemănările ar putea fi și un indiciu fals, cu scopul de a induce în eroare, dar cu toate acestea, analiza mostrei din februarie, în comparație cu mostrele WannaCry din atacurile recente, arată că acel cod malware care pare să indice grupul Lazarus, a fost înlocuit din programul malware WannaCry folosit în atacurile începute vinerea trecută.
Atacul recent denumit ''WannaCry'', un asalt de tip ransomware de o amploare fără precedent la scară mondială, a afectat zeci de mii de computere din locuințe, sedii de firme și agenții guvernamentale, în acestea infiltrându-se programe malițioase (malware) care au criptat și blocat accesul la conținut până când utilizatorii au fost dispuși să plătească între 300 și 600 de dolari în monedă virtuală bitcoin pentru a le fi redat controlul asupra fișierelor.
