România, în mare PERICOL! SRI tocmai a făcut anunțul

Cele 54 de instituții românești protejate prin Sistemul național de protecție a infrastructurilor IT & C împotriva amenințărilor provenite din spațiul cibernetic, cunoscut și sub numele de sistemul Țițeica, nu sunt afectate de atacul de tip ransomware care afectează Ucraina și alte state din zonă, conform purtătorului de cuvânt al SRI, Ovidiu Marincea. „Semnăturile virușilor au fost verificate în sistemul informatic Țițeica și nu apar la cele 54 de instituții beneficiare”, a completat Marincea.

O campanie ransomware masivă afectează Ucraina și alte state din regiune, iar proiectul desfășurat de NATO în această țară prin care România a furnizat echipamente și consultanță cibernetică țării vecine, nu acoperă decât zona guvernamentală.

Este vorba despre cea mai recentă versiune de ransomware Petya ce vine împachetat cu ransomware-ul Mischa, practic o versiune de ransomware 2 în 1 cunoscut şi ca GoldenEye. Petya targhetează sistemul de operare Windows şi e distribuit printr-o campanie de mail ce impersonează mailuri de la aplicanţi pentru un job în companie. Petya suprascrie MBT (master boot record) al discului PC şi nu mai permite încărcarea sistemului de operare la pornire, afişând un ecran albastru. Reporneşte automat calculatorul, simulează o reparare a discului şi de fapt criptează MFT (master file table). Pentru a se executa, are nevoie de drepturi extinse de administrator. Pentru utilizatorii cu drepturi restrânse nu se execută. Dacă nu reuşeşte infecţia, atunci partea a doua a ransomware-ului Mischa criptează fişierele utilizatorului", a explicat Marincea