Cum ne putem feri de atacul informatic WannaCry. Recomandările poliţiei

16.05.2017

Computere din aproape 100 de țări au fost afectate, la sfârșitul săptămânii trecute, de o amenințare de tip ransomware denumită ,,WannaCry”. Poliţia Română recomandă persoanelor să îşi actualizeze sistemele de operare întrucât ransomware-ul nu poate compromite OS-urile cu actualizările la zi.

Începând de vineri 12 mai 2017, numeroase organizații din întreaga lume au fost afectate de o nouă variantă de ransomware denumită ,,WannaCry”.

Rapoartele preliminare arată faptul că au avut loc zeci de mii de atacuri informatice în circa 100 de țări. Malware-ul se propagă prin intermediul unor mesaje email care conțin atașamente și link-uri malițioase, atacatorii utilizând tehnici de inginerie socială pentru a determina utilizatorii să le acceseze (phishing).

Odată infectat un calculator dintr-o rețea, malware-ul încearcă să se răspândească în interiorul acesteia și să afecteze toate calculatoarele care comunică între ele. Procesul de răspândire se realizează prin exploatarea unei vulnerabilități a sistemului de operare.

Microsoft a publicat încă din luna martie 2017 o actualizare de securitate pentru rezolvarea vulnerabilității exploatată de acest ransomware pentru răspândire, cunoscută ca MS17-010.

După infectarea cu malware și criptarea datelor de pe calculatoare, atacatorii solicită o plată de circa 300 dolari (0.1781 bitcoin) pentru decriptarea acestora.

Organizațiile și utilizatorii sunt sfătuiți să:

  • actualizeze la zi sistemele de operare și aplicațiile pe care le dețin.
  • blocheze porturile SMB (139, 445) în cadrul rețelei.
  • utilizeze un antivirus actualizat cu ultimele semnături.
  • manifeste atenție sporită la deschiderea fișierelor și link-urilor provenite din surse necunoscute/incerte, mai ales cele din mesajele email.
  • realizeze periodic copii de siguranță (backup) pentru datele importante.

În eventualitatea infectării cu ransomware:

  • deconectați imediat de la rețea sistemele informatice afectate.
  • dezinfectați sistemele compromise.
  • restaurați fișierele compromise utilizând copiile de siguranță (backup).
  • nu plătiți sumele cerute de atacatori, nu există garanția recuperării datelor.

 

 

 

Citiți și despre: