Reacţia SRI după noul atac cibernetic. Detalii despre virusul care a afectat mii de computere

Purtătorul de cuvânt al SRI, Ovidiu Marincea susține că cele 54 de instituţii româneşti protejate prin Sistemul naţional de protecţie a infrastructurilor IT&C împotriva ameninţărilor provenite din spaţiul cibernetic nu sunt afectate de atacul de tip ransomware care afectează Ucraina şi alte state din zonă.

28 iun. 2017, 10:16
Reacţia SRI după noul atac cibernetic. Detalii despre virusul care a afectat mii de computere

Semnăturile viruşilor au fost verificate în sistemul informatic Ţiţeica şi nu apar la cele 54 de instituţii beneficiare„, a adăugat Marincea. Potrivit acestuia, o campanie ransomware masivă afectează Ucraina şi alte state din regiune, iar proiectul desfăşurat de NATO în Ucraina, prin care România a furnizat echipamente şi consultanţă cibernetică ţării vecine, nu acoperă decât zona guvernamentală.

Este vorba despre cea mai recentă versiune de ransomware Petya ce vine împachetat cu ransomware-ul Mischa, practic o versiune de ransomware 2 în 1 cunoscut şi ca GoldenEye. Petya targhetează sistemul de operare Windows şi e distribuit printr-o campanie de mail ce impersonează mailuri de la aplicanţi pentru un job în companie. Petya suprascrie MBT (master boot record) al discului PC şi nu mai permite încărcarea sistemului de operare la pornire, afişând un ecran albastru.

Reporneşte automat calculatorul, simulează o reparare a discului şi de fapt criptează MFT (master file table). Pentru a se executa, are nevoie de drepturi extinse de administrator. Pentru utilizatorii cu drepturi restrânse nu se execută. Dacă nu reuşeşte infecţia, atunci partea a doua a ransomware-ului Mischa criptează fişierele utilizatorului„, a explicat Marincea.  

Purtătorul de cuvânt al SRI a mai spus că pentru protecţie este necesară o copie de siguranţă a datelor, actualizarea la zi a sistemului de operare şi un antivirus cu licenţă.