Un nou ransomware infectează companii și instituții din România și din lume

GoldenEye este un nou ransomware care a infectat ompanii și instituții din România și din alte țări, Ucraina fiind țara cea mai afectată.

Companii și instituții din România și din alte țări din regiune au fost lovite marți de o nouă amenințare cibernetică de tip ransomware, denumită GoldenEye, care criptează datele utilizatorilor și apoi solicită recompensă, se arată într-un comunicat al Bitdefender care vine cu recomandări de protecție pentru utilizatori.

Noua variantă de GoldenEye a făcut deja victime în mai multe țări la nivel global, printre care România, Ucraina și Rusia.

Spre deosebire de alte versiuni de ransomware, care blochează datele utilizatorilor de pe calculatoarele infectate și apoi solicită recompensă pentru a le reda accesul, noua versiune GoldenEye nu le permite victimelor să mai folosească dispozitivul infectat, dat fiind că, după ce termină procesul de criptare a datelor, forțează calculatorul să se închidă și îl face inutilizabil până la plata recompensei de 300 de dolari.

Toți clienții Bitdefender care au soluția de securitate actualizată la zi sunt protejați în fața noii amenințări GoldenEye.

Recomandările specialiștilor în securitate cibernetică ai Bitdefender:

• Faceți copii ale datelor de importanță strategică pentru a evita pierderea acestora.

• Actualizați în regim de urgență sistemul de operare la cea mai recentă versiune.

• Actualizați toate programele de pe calculator.

• Folosiți o soluție de securitate performantă și actualizată la zi.

Autoritățile din Ucraina au mari probleme din cauza noului atac, deoarece distribuitorul de energie electrică, aeroportul principal din Kiev, banca națională și alte firme de comunicare au fost afectate de GoldenEye, până și bancomatele închizându-se, scrie playtech.ro.

Atacul informatic GoldenEye pare să fie o variantă mai nouă a unui ransomware mai vechi, cunoscut ca Petya. Cercetătorii în securitate avertizează că acesta se poate transmite de la un calculator la altul fără intervenția utilizatorilor, exact ca în cazul WannaCry.

Atunci când un calculator este infectat cu GoldenEye, conținutul sistemului devine inaccesibil, accesul putând fi recăpătat doar în urma plății unei recompense. Atacatorii de acum cer echivalentul în Bitcoin a 300 de dolari pentru a oferi utilizatorilor cheia de decriptare.

Analiștii Kaspersky Lab investighează noul val de atacuri ransomware care vizează organizații din toată lumea, iar rezultatele preliminare sugerează că nu este vorba de Petya, așa cum s-a spus, ci de un ransomware care nu a mai fost întâlnit până acum, citează Agerpres. 

Chiar dacă sunt câteva asemănări cu Petya, are o funcționalitate complet diferită, iar Kaspersky a denumit acest ransomware ExPetr.

Datele telemetrice ale companiei indică aproximativ 2.000 de utilizatori atacați până acum. Organizațiile din Rusia și Ucraina sunt cele mai afectate, dar am înregistrat atacuri și în Polonia, Italia, Marea Britanie, Germania, Franța, SUA, România și alte țări.

“Pare să fie un atac complex, care implică mai mulți vectori. Putem confirma sunt folosite exploit-urile modificate EternalBlue și EternalRomance pentru propagarea în interiorul rețelelor corporate”, spun analiștii din cadrul laboratorului rus.

Cele 54 de instituții românești protejate prin Sistemul național de protecție a infrastructurilor IT&C împotriva amenințărilor provenite din spațiul cibernetic, cunoscut și sub numele de sistemul Țițeica, nu sunt afectate de atacul de tip ransomware care afectează Ucraina și alte state din zonă, a declarat, marți, purtătorul de cuvânt al SRI, Ovidiu Marincea, citat de Agerpres.