Hackerii au atacat vineri computere din 100 de țări, cerând răscumpărări pentru a debloca datele afectate. Aceștia au folosit instrumente de hacking despre care experții cred că au fost dezvoltate de Agenția de Securitate Naționala a SUA (NSA).
Atacul a afectat sistemul de sănătate britanic, a lovit companii mari precum curierul FedEx și a infectat computere din aproape 100 de țări, transmite Reuters.
„Victimele” au fost păcălite să deschidă atașamente din mailuri care păreau să conțină date legitime dar care în realitate conțineau programe dăunătoare. Programele ransomware au criptat apoi datele de pe computere infectate.
Atacatorii cer răscumpărări de 300-600 de dolari în Bitcoin pentru a debloca datele.
Producătorul de soluții de securitate Avast au afirmat ca au descoperit 57.000 de infectări în 99 de țări, Rusia, Ucraina și Taiwan fiind cele mai lovite ținte.
Cele mai dăunătoare atacuri au fost raportate în Marea Britanie, unde spitale și clinici au fost nevoite să refuze pacienți după ce au pierdut accesul la computere.
Se pare că ransomware a devenit o nouă variantă a „WannaCry”, ce are capacitatea de a se răspândi automat în rețele extinse prin exploatarea unei vulnerabilități Windows.
Hackerii, care nu au revendicat până acum atacul și nici nu s-au identificat, cel mai probabil l-au transformat într-un „vierme”, care se autopropagă, folosind un program NSA cunoscut drept „Eternal Blue” făcut public luna trecută de un grup cunoscut drept „Shadow Brokers”, spun experții de la mai multe firme de profil.
“Acesta este unul dintre cele mai mari atacuri globale de tip ransomware pe care comunitatea cibernetică l-a văzut vreodată”, spune Rich Barger, director în cadrul Splunk.
Edward Snowden a acuzat NSA că a creat unelte periculoase care acum sunt folosite în atacuri cibernetice asupra Occidentului și cere ca agenția să dezvăluie dacă mai cunoaște și alte vulnerabilități cibernetice care pot fi remediate înaintea altor atacuri.
Aveți grijă ce atașamente din mail-urile primite deschideți…
Sursa: www.hotnews.ro