Mai multe companii şi instituţii din România şi din alte state din regiune, precum Ucraina, au fost afectate marţi de o nouă ameninţare cibernetică de tip ransomware, denumită GoldenEye.
Și Serviciul Român de Informaţii a anunțat că o campanie ransomware masivă afectează Ucraina şi alte state din zonă. Potrivit SRI, semnăturile viruşilor au fost verificate într-un sistem informatic denumit Ţiţeica, şi a asigurat că acestea nu apar la cele 54 de instituţii beneficiare, cu precizarea că proiectul desfăşurat de NATO în Ucraina cu lider România nu acoperă decât zona guvernamentală..
GoldenEye criptează datele utilizatorilor şi apoi solicită recompensă, a precizat producătorul român de soluţii de securitate cibernetică Bitdefender.
Ucraina este lovită de un atac cibernetic masiv, care a doborât deja reţeaua informatică a Guvernului şi a blocat mai multe sisteme ale aeroportului internaţional de la Kiev, relatează Sky News şi Reuters.
Ameninţarea GoldenEye a făcut deja victime în mai multe ţări la nivel global, printre care România, Ucraina şi Rusia, a avertizat Bitdefender.
”Spre deosebire de alte versiuni de ransomware, care blochează datele utilizatorilor de pe calculatoarele infectate şi apoi solicită recompensă pentru a le reda accesul, noua versiune GoldenEye nu le permite victimelor să mai folosească dispozitivul infectat, dat fiind că, după ce termină procesul de criptare a datelor, forţează calculatorul să se închidă şi îl face inutilizabil până la plata recompensei de 300 de dolari”, a anunţat compania.
Specialiştii în securitate cibernetică recomandă utilizatorilor să facă mai multe copii ale datelor de importanţă strategică pentru a evita pierderea acestora. În plus, utilizatorii sunt sfătuiţi să actualizeze în regim de urgenţă sistemul de operare şi toate programele de pe calculator la cele mai recente versiuni şi să evite să folosească versiunile mai vechi ale programelor.
În martie 2017, Microsoft a furnizat un patch care blochează exploatarea vulnerabilităţii MS17-010 de către atacurile de tip ransomware, dar un număr necunoscut de calculatoare şi servere la nivel global – inclusiv cele care folosesc versiuni învechite ale Windows – nu au primit respectiva actualizare şi riscă să fie infectate în orice moment, au avertizat specialiştii.
În luna mai, sute de mii de terminale din companii şi instituţii publice din întreaga lume au fost lovite în luna mai de atacurile de tip ransomware WannaCry şi Adylkuzz, care folosesc o vulnerabilitate prezentă în majoritatea versiunilor sistemului de operare Windows.