Noul atac ransomware ce are loc în aceste zile este diferit de atacul WannaCry care a avut loc în mai a.c. Prezentul atac are la bază o versiune modificată a vulnerabilității EternalBlue, folosite și de WannaCry, dar spre deosebire de atacul anterior nu se bazează pe sistemele neactualizate ci exact pe pachetele de actualizare a sistemelor de operare.
Prin modul de propagare, în special în rețelele mari specifice corporațiilor, s-a ajuns la concluzia că procesul prin care se fac actualizările în aceste rețele este principala “portiță” folosită de noul ransomware.
Cei de la Kaspersky Lab susțin că acest tip atac este absolut nou și a afectat deja peste 2000 de utilizatori.
Organizațiile din Rusia și Ucraina sunt cele mai afectate, dar am înregistrat atacuri și în Polonia, Marea Britanie, Germania, Franța, SUA, România și alte țări.
Prin natura atacului direcționat spre companii putem trage concluzia că de această dată hackerii sunt interesați în mod special de bani, companiile fiind mai dispuse să plătească răscumpărarea.
Dar în continuare se pare că nu se aude și nu se vede elefantul din cameră. Ca atare trebuie tras încă o dată un mare semnal de alarmă față de practicile serviciilor de informații precum NSA. Este deja confirmat că aceste atacuri ransmoware au la bază o vulnarebilitate folosită de NSA furată acum câteva luni de hackeri.
Este cel puțin ciudat că și în aceste context încă mai există servicii și guverne care solicită asemenea “portițe” în sistemele de operare.
Chiar și pentru cei mai puțin instruiți devine tot mai evident că prin “ușile” lăsate în sistemele de operare pot intra și băieții buni și băieții răi.
Este ușor de înțeles că astfel de măsuri slăbesc sistemele de operare și criptare și nu ajută la stoparea terorismului, ci dimpotrivă. Ultimele două atacuri globale de tip ransomware ne arată cum asemenea breșe oferă noi oportunități de atac, poate cu efecte mult mai devastatoare decât terorismul cu bomba sau camionul.
