June 27th, 2017 
admin 
O descriere simplificata a modului de operare a WannaCry – Sursa: securitynewspaper.com
Ucraina a fost lovita de un noul val de atacuri informatice, de data asta fiind vorba de un “vierme” de tip ransomware, ce se propaga prin metode similare celor folosite de celebrul de acum WannaCry – celebru pentru ca a reusit sa afecteze foarte puternic activitatea NHS (sistemul public de sanatate) din UK. In Romania, WannaCry ar fi afectat Dacia Pitesti. Noul atac este cunoscut drept Petrwrap, o “mutatie” a unui ransomware mai vechi, Petya.
Fara a intra in prea multe detalii tehnice, Petrwrap se propaga intr-un mod similar WannaCry, exploatand o vulnerabilitate a serviciului SMB folosit de Windows, vulnerabilitate descoperita si folosita initial de NSA, facuta publica de grupul Shadow Brokers in Aprilie 2017 si cunoscuta drept EternalBlue. Odata ce este instalat, viermele trece la criptarea HD-ului si blocheaza accesul la sistem, cerand in schimb o recompensa.
Posted in 