Bucureştiul, cu 92 de adrese IP afectate, Iaşiul cu 38 şi Clujul cu 15 sunt primele în topul localităţilor în care a acţionat cel mai eficient ransomeware-ul „WannaCry”, prezentat marţi, într-un material explicativ, de Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică – CERT-RO.
În top mai apar oraşele Piteşti (cu 11 adrese IP afectate), Galaţi (10), Timişoara (8), Sibiu (7), Câmpulung Muscel (5), Craiova (5), Râmnicu Vâlcea (5), urmate de o serie de localităţi – printre care şi Mioveni – cu câte 3-4 adrese afectate şi 92 de alte localităţi cu mai puţin de două IP-uri afectate.
Redăm, în continuare, sinteza datelor culese până în prezent din surse proprii şi surse deschise utilizate de CERT-RO.
Ce s-a întâmplat de fapt?
Începând cu a doua parte a zilei de vineri 12 mai 2017, multiple organizaţii şi utilizatori casnici din lume (inclusiv din România) au fost afectaţi de un malware de tip crypto-ransomware cunoscut sub denumirea de WannaCry (sau WannaCrypt, WanaCrypt0r, WCrypt, WCRY).
Ameninţările cibernetice de tip ransomware nu reprezintă o noutate, în ultimii ani înregistrându-se o creştere evidentă a numărului de victime dar şi a complexităţii şi varietăţii campaniilor/versiunilor de malware utilizate. Totuşi, WannaCry se deosebeşte de marea majoritate a campaniilor precedente prin faptul că utilizează o capabilitate de răspândire rapidă în reţea specifică viermilor informatici (precum bine-cunoscutul Conficker).
Conform unui comunicat de presă al Agenţiei Europene pentru Securitatea Reţelelor şi Sistemelor Informatice (ENISA), campania WannaCry a atins în jur de 190.000 de sisteme compromise localizate în peste 150 de ţări, printre organizaţiile afectate regăsindu-se şi operatori de servicii esenţiale (sănătate, energie, transport, finanţe, telecom).
Citeşte continuarea în Mediafax.
Vă recomandăm să citiţi şi următoarele articole:
Cum atacă virusul cibernetic WannaCry şi ce trebuie să facem pentru a ne proteja