SRI: Semnăturile virușilor, verificate în sistemul Țițeica, nu apar la cele 54 instituții beneficiare

Serviciul Român de Informații precizează, referitor la atacul cibernetic de marți, că semnăturile virușilor au fost verificate în sistemul informatic Țițeica și nu apar la cele 54 de instituții beneficiare ale acestuia, scrie Mediafax.Serviciul Român de Informații transmite că o campanie ransomware masivă afectează Ucraina și alte state din zonă, fiind vorba despre cea mai recentă versiune de ransomware Petya, ce vine împachetat cu ransomwareul Mischa, deci practic o versiune de ransomware 2 în 1 cunoscut și ca „GoldenEye”.”Petya targhetează sistemul de operare Windows și este distribuit printr-o campanie de mail ce impersonează mailuri de la aplicanți pentru un job în companie. Petya suprascrie MBT (master boot record) al discului PC și nu mai permite încărcarea sistemului de operare la pornire afișând un ecran albastru. Repornește automat calculatorul, simulează o reparare a discului și de fapt criptează MFT master file table. Pentru a se executa are nevoie de drepturi extinse de administrator. Pentru utilizatorii cu drepturi restrânse nu se execută. Dacă nu reușește infecția, atunci partea a doua a ransomware-ului Mischa criptează fișierele utilizatorului. Se pare că utlizează aceleași vulnerabilități utilizate și de campaniile trecute de ransomware”, se arată într-un comunicat de presă al Serviciului Român de Informații.