Të parët që vunë re sulmin ishin francezët, ndoshta për shkak të numrit të madh të infeksioneve të regjistruara në sistemet e disa ofruesve. Më pas, vala e sulmeve u zhvendos në vende të tjera, përfshirë Italinë. Tani për tani ka disa mijëra serverë të komprometuar në të gjithë botën, nga vendet evropiane si Franca, Finlanda dhe Italia, në Amerikën e Veriut, Kanada dhe Shtetet e Bashkuara.
Përveç sistemeve të prekura, kujton Agjencia, “shumë mbeten ende të ekspozuar”.
Strategjia është të mbyllni kompjuterin dhe të kërkoni një shpërblim. Franca është vendi më i prekur, por e gjithë Evropa dhe Amerika e Veriut janë në prekur.Një “sulm masiv duke përdorur një ransomware tashmë në qarkullim” është zbuluar nga ekipi i reagimit ndaj incidenteve të sigurisë kompjuterike në Itali të Agjencisë Kombëtare të Sigurisë Kibernetike.
Teknikët e ACN kanë anketuar tashmë “disa dhjetëra sisteme kombëtare ndoshta të komprometuara dhe kanë alarmuar subjekte të shumta, sistemet e të cilëve janë ekspozuar, por jo ende të komprometuara”. Megjithatë, shpjegohet se “ka ende disa sisteme të ekspozuara, të pakompromis, nga të cilat nuk është mundur të gjurmohet pronari. Këta janë thirrur të përditësojnë menjëherë sistemet e tyre”.
Si ndodh sulmi
Ransomware është malware, domethënë “softuer me qëllim të keq” që kodon skedarët në kompjuterin e viktimës, duke i bërë ata të palexueshëm dhe jo më të përdorshëm pa një çelës deshifrimi që jepet nga hakerat vetëm me pagesën e një shpërblimi. Zakonisht për privatët këto nuk janë shifra të pamundura, mes dhjetëra dhe qindra eurosh, të cilat viktimat i paguajnë zakonisht për të mos humbur të dhënat; në rastin e organizatave, kompanive apo organeve publike të mëdha, shifrat mund të jenë shumë të larta.
Ransomware është, në shumicën e rasteve, trojanë të përhapur përmes faqeve të internetit me qëllim të keq ose të komprometuar, ose përmes postës elektronike. Në përgjithësi ato shfaqen si bashkëngjitje në dukje të padëmshme (të tilla si, për shembull, skedarët PDF) nga dërgues të ligjshëm (subjekte institucionale ose private). Gjasat e tyre i shtyjnë përdoruesit të hapin bashkëngjitjen, e cila përmban si subjekt formulime që i referohen faturave, faturave, urdhërpagesave dhe objekteve të tjera të ngjashme: pasi të hapet skedari, ransomware hyn në kompjuterin ose telefonin dhe kriptin e viktimës.
