Programe ransomware 2019

Asemănare importantă între atacul Adylkuzz şi WannaCry

18.05.2017

Atacatorii din spatele Adylkuzz exploatează aceeași vulnerabilitate din sistemul de operare Windows ca amenințarea WannaCry, însă acum aceasta nu criptează datele, ci se ascunde de victimă și folosește puterea de calcul a computerelor infectate ca să genereze bani virtuali. Mai mult, după ce instalează Adylkuzz, atacatorii dezactivează protocolul responsabil de vulnerabilitatea din Windows, tocmai pentru a preveni folosirea ei de către alte grupări infracționale și a-și asigura astfel monopolul.
Închiderea mecanismului de infecție din Windows de către Adylkuzz poate fi una dintre explicațiile pentru care amploarea atacurilor WannaCry a fost redusă.

Practic, în loc să blocheze datele victimei și să aștepte ca aceasta să plătească, atacatorii câștigă acum sume mici de bani infectând un număr mare de calculatoare, fără să mai șantajeze utilizatorii. Astfel, infractorii își construiesc rețele imense de dispozitive infectate și folosesc cumulat puterea acestora pentru a genera moneda virtuală Monero.

Spre deosebire de WannaCry, noua amenințare este greu de observat întrucât nu afișează un mesaj sugestiv și nici nu afectează datele de pe calculator. Singurul efect palpabil este acela că Adylkuzz poate îngreuna funcționarea terminalului infectat, comportament care poate fi ușor confundat cu cel specific calculatoarelor de generație mai veche.

Apariția amenințării Adylkuzz confirmă previziunile Bitdefender conform cărora grupuri de atacatori vor exploata continuu vulnerabilitatea MS17-010 din sistemul de operare Windows, operată anterior de Agenția Națională de Securitate din Statele Unite ale Americii (NSA), până ce toți utilizatorii vor fi făcut actualizarea la cea mai recentă versiune.

Clienții Bitdefender care au soluția de securitate actualizată la zi sunt protejați în fața amenințărilor Adylkuzz și WannaCry.

Recomandările specialiștilor în securitate cibernetică ai Bitdefender:

· Actualizați în regim de urgență sistemul de operare Windows la cea mai recentă versiune.

· Actualizați toate programele de pe calculator și evitați să folosiți software perimat.

· Folosiți o soluție de securitate performantă și actualizată la zi.

Toate calculatoarele care rulează versiuni neactualizate ale Windows sunt vulnerabile în fața atacurilor cibernetice – de la ransomware și troieni, până la amenințări avansate persistente folosite în scopuri de spionaj.

 

 

Citiți și despre:

  • Evenimentul România Durabilă – AgriBusiness are loc pe 7 noiembrieEvenimentul România Durabilă – AgriBusiness are loc pe 7 noiembrie Marţi 7 noiembrie, începând cu ora 8.30, are loc evenimentul România Durabilă - AgriBusiness "Contribuţia agriculturii la viitorul model economic românesc", în cadrul Academiei de Studii Economice - Aula […]
  • Parteneriat tehnologic între Allevo și DocProcessParteneriat tehnologic între Allevo și DocProcess Parteneriat tehnologic între producătorul de software financiar Allevo și compania de automatizare a proceselor financiar-contabile DocProcess. Aceste două companii românești vor colabora pentru a asigura […]
  • Kaspersky Lab lansează o nouă versiune a produsului Security ScanKaspersky Lab lansează o nouă versiune a produsului Security Scan Kaspersky Lab a lansat cea mai nouă versiune a programului Kaspersky Security Scan, disponibil gratuit pentru Windows. Scannerul detectează atât software-ul periculos cât și setările sistemului de operare […]
  • Tarife noi pentru roaming în 2021Tarife noi pentru roaming în 2021 Roaming 2021. Începând cu data de 1 ianuarie 2021, pentru majoritatea planurilor tarifare a crescut volumul de date (MB/GB) care pot fi consumate în roaming în UE/SEE fără aplicarea unor taxe suplimentare, în […]
  • Cum programezi un laptop să se închidă singur?Cum programezi un laptop să se închidă singur? Cum programezi un laptop să se închidă singur? Deseori se întâmplă să ne uităm la un film și să adormim cu calculatorul sau laptopul deschis. Și dacă vrem să nu ne mai trezim din cauza luminii făcută de […]