Analiză CERT-RO: Bucureşti, Iaşi şi Cluj, cele mai afectate de WannaCry

16 mai 2017 18:32

Bucureştiul, cu 92 de adrese IP afectate, Iaşiul cu 38 şi Clujul cu 15 sunt primele în topul localităţilor în care a acţionat cel mai eficient virusul WannaCry, prezentat marţi de Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică – CERT-RO.

În top mai apar oraşele Piteşti (cu 11 adrese IP afectate), Galaţi (10), Timişoara (8), Sibiu (7), Câmpulung Muscel (5), Craiova (5), Râmnicu Vâlcea (5), urmate de o serie de localităţi – printre care şi Mioveni – cu câte 3-4 adrese afectate şi 92 de alte localităţi cu mai puţin de două IP-uri afectate.

„În ultimele zile, utilizatori din întreaga lume au fost infectaţi prin intermediul campaniei ransomware WannaCry. Atacul este unul extrem de sever, iar răspândirea lui este încă în desfăşurare”, notează autorii materialului explicativ.

În România, specialiștii CERT-RO au depistat aproximativ 326 de adrese IP publice din România care ar fi fost afectate. Există posibilitatea ca în spatele celor 326 de adrese IP publice să se regăsească mai multe sisteme informatice exploatate (datorită mecanismului NAT – Network Address Translation care dă posibilitatea ca o întreagă reţea de PC-uri să comunice în internet printr-un singur IP public).

Până în prezent, CERT-RO a primit un număr de 3 notificări de incidente datorate WannaCry: două de la instituţii publice şi una de la o companie privată. Din informaţiile disponibile cu privire la cele 326 adrese IP publice, a reieşit că printre sistemele afectate asociate acestor IP-uri se regăsesc companii ce activează în sectoarele energetic, transporturi, telecom sau auto, dar şi 6 instituţii publice.

Ce se știe până acum despre Wannacry în România

Haosul s-a dezlănțuit începând cu a doua parte a zilei de vineri 12 mai 2017, când multiple organizaţii şi utilizatori casnici din lume (inclusiv din România) au fost afectaţi de un malware de tip crypto-ransomware cunoscut sub denumirea de WannaCry (sau WannaCrypt, WanaCrypt0r, WCrypt, WCRY).

  • WannaCry se deosebeşte de marea majoritate a campaniilor precedente prin faptul că utilizează o capabilitate de răspândire rapidă în reţea specifică viermilor informatici (precum bine-cunoscutul Conficker).
  • A atins în jur de 190.000 de sisteme compromise localizate în peste 150 de ţări, printre organizaţiile afectate regăsindu-se şi operatori de servicii esenţiale (sănătate, energie, transport, finanţe, telecom).
  • Malware-ul se propagă prin exploatarea unei vulnerabilităţi a protocolului SMB (Server Message Block) din cadrul sistemelor de operare Windows XP/7/8/8.1, Windows 10 nefiind vulnerabil.
  • WannaCry utilizează un „exploit” (modul de exploatare) publicat de grupul ShadowBrokers cu câteva luni în urmă, odată cu alte unelte de exploatare despre care se presupune că ar fi fost dezvoltate de Agenţia Naţională de Securitate a SUA (NSA).

Citește și: 

Loading...
Vezi ultimul video postat pe libertatea.ro
Citește ultimele ȘTIRI pe Libertatea.ro