Cel mai mare atac cibernetic global de ransomware – criptarea datelor și cererea unei răscumpărări pentru eliberearea acestora – se extinde cu rapiditate. Virusul informatic s-a răspândit deja pe trei continente Europa, Asia și America, afectând companii de telecomunicații, spitale, sedii de poliție si mici firme.
„Am primit mai multe rapoarte despre infectarea computerelor printr-un virus de răscumpărare. Persoanele particulare și organizațiile sunt încurajate să nu plătească răscumpărarea pentru că aceasta nu le garantează că accesul la date le va fi redat’, a subliniat Ministerul Securității Interne american într-un comunicat.
Experții în securitate cibernetică indică ca sursă a atacului cibernetic exploatarea unei vulnerabilități în sistemele Windows,
Virusul blochează fișierele utilizatorilor și îi forțează să plătească o sumă de bani sub formă de bitcoins pentru a le reda funcționalitatea. Din această cauză este numit „virus de răscumpărare”.
„Astăzi am asistat la o serie de atacuri cibernetice împotriva a mii de organizații și persoane fizice în zeci de țări”, indică într-un comunicat Agenția britanică pentru securitate cibernetică (NCSC) care recomandă actualizarea programelor de securitate și antivirus.
Organizații în Spania, în Australia, în Belgia, Franța, Germania, Italia și Mexic au fost de asemenea afectate, potrivit analiștilor. În SUA, compania de livrare a coletelor FedEx a recunoscut că a fost și ea afectată.
Ministerul de Interne rus a anunțat de asemenea că a fost afectat de un virus informatic vineri.
Aceste atacuri informatice au afectat în special Serviciul public de sănătate (NHS) din Marea Britanie. Atacul a perturbat grav zeci de spitale, constrânse să anuleze unele acte medicale și să retrimită ambulanțelor spre alte destinații. Imagini au difuzate pe rețelele de socializare cu ecrane ale computerelor NHS pe care se cerea plata a 300 de dolari în bitcoins cu mențiunea:”Oops, dosarele voastre au fost criptate”.
„Plata trebuie să se facă în trei zile sau prețul urmează să se dubleze, iar dacă banii nu sunt livrați în șapte zile, fișierele piratate vor fi șterse”, precizează mesajul.
Microsoft a încercat în urmă cu câteva luni să repare această breșă, dar numeroase sisteme nu au fost încă actualizate.
Potrivit societății Kaspersky Lab, virusul a fost difuzat în aprilie de grupul de pirați informatici „Shadow Brokers”, care afirmă că a descoperit falia informatică prin NSA.
„Acest virus de răscumpărare se poate răspândi fără să se deschidă un email sau să se acceseze o legătură. Contrar virușilor obișnuiți, acesta se răspândește direct de la calculator la calculator prin servere locale, mai degrabă decât prin email”, a precizat Lance Cottrell, director științific al grupului tehnologic american Ntrepid.
Un cercetător în securitatea cibernetică a indicat AFP că a găsit o cale de încetinire a propagării virusului. El a explicat că „în general, un virus este legat de un nume de domeniu care nu este înregistrat. Înregistrând pur și simplu acest nume de domeniu se ajunge la stoparea propagării sale”, a explicat el.
Cercetătorul a insistat totuși asupra importanței unei actualizări imediate a sistemelor informatice pentru că, potrivit lui, „criza nu este terminată, ei pot încă să schimbe codul și să încerce din nou”.