WannaCry este cea mai mare amenintare informatica din ultima vreme. Peste 250.000 de calculatoare au fost afectate in toata lumea, inclusiv in Romania. Am vorbit cu Liviu Arsene, senior e-threat analyst la compania romaneasca Bitdefender, la emisiunea “Ziua Zero” pentru a afla totul despre acest virus.

Cei de la Bitdefender au anuntat astazi ca recomanda Microsoft sa impinga o actualizare fortata pentru blocare acestui atac de amploarea. Prin vocea lui Catalin Cosoi, Chief Security Strategist la Bitdefender, compania romaneasca a spus ca “Versiunile WannaCry 1.0 si 2.0, un tip de ransomware cu raspandire rapida care blocheaza datele utilizatorilor si apoi solicita recompensa, reprezinta doar inceputul unui sir de atacuri similare de amploare, facand din WannaCry una dintre cele mai importante amenintari informatice ale urmatoarelor 12 luni. **Amploarea fenomenului WannaCry poate fi redusa rapid daca Microsoft decide sa impinga in mod fortat o actualizare catre toti utilizatorii care nu folosesc cea mai recenta versiune a sistemului de operare Windows. Aceasta masura a mai fost luata anterior, iar anvergura amenintarii WannaCry ar justifica-o din nou, intr-o maniera controlata si coordonata, cu sprijinul autoritatilor si companiilor din domeniul securitatii cibernetice”.

Ce face WannaCry?

Liviu Arsene a explicat la emisiune ca amploarea WannaCry e foarte mare, la fel si simplitatea prin care se poate propaga. De asemenea, amenintarea era una existenta de cateva luni.

“Ransomware am mai vazut in ultimii ani. Partea interesanta e ca WannaCry infecteaza calculatoarele fara ca utilizatorul sa faca ceva. Nu trebuie sa dea click pe un link. Pentru a se propaga foloseste o vulnerabilitate de Windows. Vulnerabilitatea de Windows are un patch. Exista un update eliberat de Microsoft, in aprilie-mai, care rezolva vulnerabilitatea respectiva. Nu foarte multa lume a instalat acel update”, a spus Liviu Arsene.

“Speculam ca vor fi mult mai multe calculatoare infectate, cand va ajunge lumea astazi la birou. Virusul a afectat vineri seara, cand lumea era deja plecata de la birou. La un moment dat, o grupare de criminalitate informatica au leakuit o serie de documente si vulnerabilitati in sistemul de operare, pe care ei pretind ca le-au luat de la NSA. Spuneau ca acel exploit de Windows a fost folosita de NSA pentru a compromite diverse organizatii. In momentul cand au pus acea vulnerabilitate online, documentata, oricine putea sa o foloseasca. Era o chestiune de timp pana cand cineva o impacheta cu ceva, in cazul de fata ransomware. Pe de o parte e bine ca e impachetat cu ransomware, pentru ca vezi clar ca ai fost infectat”, a mai spus specialistul Bitdefender.

Cum actioneaza un ransomware?

“Scopul unui ransomware e sa nu fie foarte ascuns, ci sa-ti blocheze accesul la datele de pe server sau dispozitiv, fie ca e vorba de poze, filme, baze de date. Apoi iti cere pentru deblocare o recompensa intre 250 si 17.000 de dolari. Problema este ca, desi datele nu pleaca din calculator, oricum nu le mai poti folosi decat daca ai un backup de unde sa-ti revii. Daca nu, tratezi incidentul ransomware ca o eroare de hard disk - s-a stricat si schimbam. Nu incurajam victimele sa plateasca. Cand platesti nu faci altceva decat sa-i finantezi cu bani. Plus ca nu ai o garantie ca vei primi cheia de decriptare”, a mai spus specialistul in securitate.