Miercuri, 18 Octombrie 2017
Cum a fost stopat de fapt atacul cibernetic de surferul de 22 de ani amator de Pokemon

Cum a fost stopat de fapt atacul cibernetic de surferul de 22 de ani amator de Pokemon

Cel mai mare atac cibernetic din istorie, care a atacat peste 200.000 de sisteme de operare din peste 150 de țări a fost oprit parțial de achiziția unui domeniu de 11 dolari. Sfatul specialiștilor și cel al MAI este să vă actualizați sistemele de operare Windows și, dacă sunteți afectați, să nu plătiți recompensa care vi se cere. Mai ales că recompensa este în bitcoin, o monedă virtuală care practic nu lasă urme și nu poate fi găsit cel la care ajung banii.
 
Răzvan Vasile, cercetător IT în filiala din România a uneia dintre cele mai puternice companii de securitate cibernetică, a explicat la Absolut tv că dacă sistemul de operare v-a fost deja afectat, cel mai bine este să luați legătura cu o companie de securitate pentru a avea totuși o șansă să vă recuperați, fie și parțial, datele. 
Se pune întrebarea ce faci dacă ai căzut victimă unui astfel de atac. Cel mai ușor e să îți recuperezi datele dacă ți-ai făcut un backup. Ce se întâmplă dacă nu ți-ai luat o astfel de măsură?
Se pune întrebarea dacă se negociezi sau nu cu teroriștii. Orice specialist în securitate îți va spune să nu negociezi, pentru că îi încurajezi să mai construiască alți viruși. Apoi, își construiești un istoric că ești ușor șantajabil și vei fi targhetat și data viitoare. Poate cel mai important argument este însă acela că nu ai absolut niciun fel de siguranță că îți vei recupera datele. Și de obicei, nu ți le recuperezi. Dacă totuși ai căzut victimă unui astfel de atac ransomware, este să apelezi la o firmă specializată în securitate cibernetică. Orice atac de tipul acesta este analizat de cercetători IT în viruși și în cele mai multe cazuri se regăsesc remedii. O astfel de firmă își poate asigura șanse mult mai mari să își decripteze fișierele și să își recuperezi datele, pentru că virusul lasă urme, iar acestea pot fi decompuse pentru a extrage datele criptate. Succesul nu este garantat, dar ar fi cea mai bună strategie dacă ai fost victimă.

Cercetătorul IT a arătat că acest atac trebuie perceput ca un semnal de alarmă și le-a transmis utilizatorilor de Microsoft să își actualizeze sistemele de operare. Răzvan Vasile a explicat și cum a fost stopat atacul.  

Acest malware făcea în codul său apel la acest domeniu, care era însă fictiv. Hackerii aveau nevoie de acest nume pentru a putea direcționa apoi datele către serverele lor. Era un fel de poartă cibernetică. În momentul în care a cumpărat domeniul cu acel nume, Marcus Hutchins a închis exact acea poartă, a mai arătat Razvan Vasile.

 

Read 455 times Last modified on Miercuri, 17 Mai 2017 21:18