Din informatiile publicate de marii producatori de software de protectie online si din cele publicate de Microsoft acest atac a fost posibil din cauza faptului ca exista un exploit in Windows care a fost fructificat chiar si de NSA.

Microsoft a lansat deja un patch pentru aceasta problema. Un update de Windows nefacut la timp poate fi dezastruos in mediu business cat si pentru calculatoarele personale.

Atacul neobisnuit de rapid si de masiv a luat prin surprindere multe companii si persoane fizice.

200.000 de victime din cel putin 150 de tari conform declaratiei directorului Europol, Rob Wainwright citat de ProTV.

In Romania compania Dacia Renault a anuntat ca a fost afectata de acest tip de atac.

In Marea Britanie a fost afectat sistemul informatic al unor spitale.

Spre deosebire de tipurile clasice de ransomware care presupun acceptul utilizatorului (accesarea unui link, instalarea unei aplicatii, descarcarea unui fisier, etc.) pentru a se declansa, WannaCry se foloseste de o vulnerabilitate a sistemului de operare Windows.

Acest eveniment trage un semnal de alarma pentru utilizatorii business si persoane fizice in ceea ce priveste solutiile de protectie online pe care le au instalate.

Existenta unei solutii de securitate online este o obligatie pentru firme si o nevoie extrema pentru utilizatorul obisnuit.

Am descoperit ca doi dintre cei mai mari jucatori pe piata protetiei online au putut sa previna desfasurarea acestui atac.

Kaspersky si Bitdefender au fost unele din solutiile internet security care au reusit sa detecteze si sa blocheze atacul in timp real.

Kaspersky Lab pe 12 Mai a comunicat : In cursul zilei de azi produsele noastre au detectat si blocat cu succes un numar mare de atacuri ransomware pe tot globul. Articolul continua cu detalierea acestui tip de atac ransomware.

Kaspersky atrage atentia ca nici sistemele care au instalat patch-ul nu sunt complet ferite de acest tip de atac.

Recomandarile Kaspersky pentru a te proteja de atac sunt:

• Asigura-te ca toate computerele gazda au instalate si ruleaza solutii de securitate.
• Instaleaza patch-ul oficial care inchide vulnerabilitatea SMB Server
• Solutia ta de securitate Kasperky sa aiba componenta System Watcher activa.
• Scaneaza sistemele. Dupa ce ai detectat atac malware de tipul MEM:Trojan.Win64.EquationDrug.gen, reporneste sistemul.

Din analiza facuta de Kaspersky rezulta ca fisierele tinta ale atacului sunt din toate categoriile incepand de la banalul fisier txt si incluzand toate fisierele produse de aplicatiie de lucru in mediul business.

Sursa Informatiei: WannaCry ransomware used in widespread attacks all over the world

Recomandarile Bitdefender pentru a te proteja de acest atac:

In primul rand ai grija sa nu deschizi nici un atasament sau mail de la persoane necunoscute
Se recomanda sa se faca faca update windows cu acel patch Eternalblue/MS17-010

Nu fii o victima a atacurilor online! Protejeaza-te! Alege solutia Internet Security Cea Mai Potrivita Nevoilor Tale!

Cumpara Kaspersky Internet Security 2017, 1 utilizator, 1 an + 3 luni gratuite, retail

Cumpara Bitdefender Internet Security 2017, 1 an, 1 utilizator

Citeste mai multe despre acest nou tip de atac tip ransomware:

Bitdefender: WannaCry ajunge pe computerele vulnerabile fara ca utilizatorii sa acceseze linkuri sau sa deschida emailuri infectate/ De ce nu trebuie platita rascumpararea ceruta de hackeri
Bitdefender blocks world’s most aggressive piece of ransomware with next-generation detection technologies
Microsoft Security Bulletin MS17-010 – Critical – Security Update for Microsoft Windows SMB Server (4013389)
WannaCry ransomware used in widespread attacks all over the world