Atacatorii care opereaza amenintarea informatica GoldenEye exploateaza aceeasi vulnerabilitate din Windows dezvoltata initial de NSA.

Vulnerabilitatea a fost dezvoltata initial de Agentia Nationala de Securitate din SUA (NSA) in scopuri de spionaj si folosita ulterior de atacatorii din spatele amenintarilor ransomware WannaCry si Adylkuzz, a anuntat marti producatorul roman de solutii de securitate cibernetica Bitdefender.

Mai multe companii si institutii din Romania si din alte state din regiune, precum Ucraina, au fost afectate marti de o noua amenintare cibernetica de tip ransomware, denumita GoldenEye, care cripteaza datele utilizatorilor si apoi solicita recompensa, potrivit Bitdefender.

"O analiza preliminara a specialistilor Bitdefender arata ca versiunea de ransomware GoldenEye foloseste aceeasi vulnerabilitate EternalBlue, prezenta in majoritatea versiunilor sistemului de operare Windows, pe care au exploatat-o in luna mai 2017 si atacatorii din spatele WannaCry si Adylkuzz", a precizat Bitdefender, in actualizarea informatiilor despre atac.

Vulnerabilitatea EternalBlue (sau MS17-010) din Windows, operata anterior de NSA, permite atacatorului sa ruleze cod periculos pe un computer vulnerabil si sa foloseasca acel cod pentru a infecta sistemul cu ransomware, fara ca cineva sa acceseze link-uri sau sa deschida emailuri infectate, explica Bitdefender.

Potrivit presei internationale, Ucraina este lovita de un atac cibernetic masiv, care a doborât deja reteaua informatica a Guvernului si a blocat mai multe sisteme ale aeroportului international de la Kiev.

Amenintarea GoldenEye a facut deja victime in mai multe tari la nivel global, printre care Romania, Ucraina si Rusia, a avertizat Bitdefender.

"Spre deosebire de alte versiuni de ransomware, care blocheaza datele utilizatorilor de pe calculatoarele infectate si apoi solicita recompensa pentru a le reda accesul, noua versiune GoldenEye nu le permite victimelor sa mai foloseasca dispozitivul infectat, dat fiind ca, dupa ce termina procesul de criptare a datelor, forteaza calculatorul sa se inchida si il face inutilizabil pâna la plata recompensei de 300 de dolari", a anuntat compania.

Specialistii in securitate cibernetica recomanda utilizatorilor sa faca mai multe copii ale datelor de importanta strategica pentru a evita pierderea acestora. in plus, utilizatorii sunt sfatuiti sa actualizeze in regim de urgenta sistemul de operare si toate programele de pe calculator la cele mai recente versiuni si sa evite sa foloseasca versiunile mai vechi ale programelor.

In martie 2017, Microsoft a furnizat un patch care blocheaza exploatarea vulnerabilitatii MS17-010 de catre atacurile de tip ransomware, dar un numar necunoscut de calculatoare si servere la nivel global – inclusiv cele care folosesc versiuni invechite ale Windows – nu au primit respectiva actualizare si risca sa fie infectate in orice moment, au avertizat specialistii.

In luna mai, sute de mii de terminale din companii si institutii publice din intreaga lume au fost lovite in luna mai de atacurile de tip ransomware WannaCry si Adylkuzz, care folosesc o vulnerabilitate prezenta in majoritatea versiunilor sistemului de operare Windows.

