Companii și instituții din România și din alte țări din regiune au fost lovite marți de o nouă amenințare cibernetică de tip ransomware, denumită GoldenEye, care criptează datele utilizatorilor și apoi solicită recompensă, se arată într-un comunicat al Bitdefender care vine cu recomandări de protecție pentru utilizatori.
Noua variantă de GoldenEye a făcut deja victime în mai multe țări la nivel global, printre care România, Ucraina și Rusia.
Spre deosebire de alte versiuni de ransomware, care blochează datele utilizatorilor de pe calculatoarele infectate și apoi solicită recompensă pentru a le reda accesul, noua versiune GoldenEye nu le permite victimelor să mai folosească dispozitivul infectat, dat fiind că, după ce termină procesul de criptare a datelor, forțează calculatorul să se închidă și îl face inutilizabil până la plata recompensei de 300 de dolari.
Toți clienții Bitdefender care au soluția de securitate actualizată la zi sunt protejați în fața noii amenințări GoldenEye.
Recomandările specialiștilor în securitate cibernetică ai Bitdefender:
Autoritățile din Ucraina au mari probleme din cauza noului atac, deoarece distribuitorul de energie electrică, aeroportul principal din Kiev, banca națională și alte firme de comunicare au fost afectate de GoldenEye, până și bancomatele închizându-se, scrie playtech.ro.
Atacul informatic GoldenEye pare să fie o variantă mai nouă a unui ransomware mai vechi, cunoscut ca Petya. Cercetătorii în securitate avertizează că acesta se poate transmite de la un calculator la altul fără intervenția utilizatorilor, exact ca în cazul WannaCry.
Atunci când un calculator este infectat cu GoldenEye, conținutul sistemului devine inaccesibil, accesul putând fi recăpătat doar în urma plății unei recompense. Atacatorii de acum cer echivalentul în Bitcoin a 300 de dolari pentru a oferi utilizatorilor cheia de decriptare.
Analiștii Kaspersky Lab investighează noul val de atacuri ransomware care vizează organizații din toată lumea, iar rezultatele preliminare sugerează că nu este vorba de Petya, așa cum s-a spus, ci de un ransomware care nu a mai fost întâlnit până acum, citează Agerpres.
Chiar dacă sunt câteva asemănări cu Petya, are o funcționalitate complet diferită, iar Kaspersky a denumit acest ransomware ExPetr.
Datele telemetrice ale companiei indică aproximativ 2.000 de utilizatori atacați până acum. Organizațiile din Rusia și Ucraina sunt cele mai afectate, dar am înregistrat atacuri și în Polonia, Italia, Marea Britanie, Germania, Franța, SUA, România și alte țări.
“Pare să fie un atac complex, care implică mai mulți vectori. Putem confirma sunt folosite exploit-urile modificate EternalBlue și EternalRomance pentru propagarea în interiorul rețelelor corporate”, spun analiștii din cadrul laboratorului rus.
Cele 54 de instituții românești protejate prin Sistemul național de protecție a infrastructurilor IT&C împotriva amenințărilor provenite din spațiul cibernetic, cunoscut și sub numele de sistemul Țițeica, nu sunt afectate de atacul de tip ransomware care afectează Ucraina și alte state din zonă, a declarat, marți, purtătorul de cuvânt al SRI, Ovidiu Marincea, citat de Agerpres.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…