Motivul pentru care ransomware-ul WannaCry s-a răspândit mai mult în Rusia şi China, decât în alte regiuni

Pe locul 9 în topul infectărilor cu malware-ul WannaCry, România a scăpat relativ uşor comparat unor ţări ca Rusia şi China.

Solicitând pentru recuperarea datelor echivalentul a 300 dolari plătiţi în moneta virtuală Bitcoin, WannaCry diferă de alte atacuri cu malware din categoria ransomware în special prin metoda de propagare, care exploatează o vulnerabilitate a sistemului de operare Windows şi nu simpla neglijenţă a utilizatorilor care accesează link-uri şi fişiere infectate. Fără a fi necesară interacţiunea directă cu utilizatorii PC-urilor, infectarea s-a putut propaga extrem de rapid în ţările unde predomină folosirea de software piratat sau învechit, cu acces limitat sau inexistent la actualizări software.

Anticipând riscul prezentat de această categorie de PC-uri, Microsoft a distribuit încă din luna martie patch-uri de securitate care puteau opri propagarea malware-ului WannaCry, livrate inclusiv pentru sisteme de operare rămase fără suport tehnic, ca Windows XP. Măsura este însă inutilă în cazul multora dintre PC-urile care folosesc versiuni piratate de Windows. Fără acces la actualizări software, acestea sunt complet vulnerabile în faţa acestui tip de atac informatic, servind drept etalon pentru evaluarea pirateriei software în diverse regiuni ale lumii.

Potrivit cifrelor publicate de compania de analiză The Software Alliance, aproximativ 70% dintre PC-urile din China şi 64% dintre cele din Rusia folosesc software piratat, urmate de India cu 58%. În China, spre exemplu, pirateria software răspândită la toate nivelurile a permis ca printre cele 40.000 victime ale malware-ului WannaCry să se numere universităţi de prestigiu, instituţii guvernamentale, poliţie şi companii mari cum ar fi gigantul PetroChina, toate folosind PC-uri echipate cu versiuni Windows piratate.

În România, incidente precum cele semnalate la Uzina Dacia de la Mioveni unde probleme ale sistemelor informatice au dus la oprirea temporară a activităţii sunt totuşi izolate, indicând o mică propagare a pirateriei software şi interes crescut la nivelul companiilor pentru securizarea infrastructurii informatice.