Poliția Română recomandă actualizarea sistemelor de operare a computerelor, având în vedere că, la sfârșitul săptămânii trecute, calculatoare din aproape 100 de țări au fost afectate de o amenințare de tip ransomware, denumită „WannaCry”.
Specialiștii atrag atenția că ransomware-ul nu poate compromite sistemele de operare cu actualizările la zi.
”Începând de vineri, 12 mai, numeroase organizații din întreaga lume au fost afectate de o nouă variantă de ransomware denumită ‘WannaCry’. Rapoartele preliminare arată faptul că au avut loc zeci de mii de atacuri informatice în circa 100 de țări. Malware-ul se propagă prin intermediul unor mesaje email care conțin atașamente și link-uri malițioase, atacatorii utilizând tehnici de inginerie socială pentru a determina utilizatorii să le acceseze (phishing). Odată infectat un calculator dintr-o rețea, malware-ul încearcă să se răspândească în interiorul acesteia și să afecteze toate calculatoarele care comunică între ele. Procesul de răspândire se realizează prin exploatarea unei vulnerabilități a sistemului de operare”, se arată într-un comunicat al IGPR.
Microsoft a publicat încă din lună martie 2017 o actualizare de securitate pentru rezolvarea vulnerabilității exploatată de acest ransomware pentru răspândire, cunoscută ca MS17-010. După infectarea cu malware și criptarea datelor de pe calculatoare, atacatorii solicită o plată de circa 300 USD (0.1781 bitcoin) pentru decriptarea acestora, precizează IGPR.
În acest context, organizațiile și utilizatorii sunt sfătuiți:
* să actualizeze la zi sistemele de operare și aplicațiile pe care le dețin
* să blocheze porturile SMB (139, 445) în cadrul rețelei
* să utilizeze un antivirus actualizat cu ultimele semnături
* să manifeste atenție sporită la deschiderea fișierelor și link-urilor provenite din surse necunoscute/ incerte, mai ales cele din mesajele email
* să realizeze periodic copii de siguranță (backup) pentru datele importante.
”În eventualitatea infectării cu ransomware: deconectați imediat de la rețea sistemele informatice afectate; dezinfectați sistemele compromise; restaurați fișierele compromise utilizând copiile de siguranță (backup); nu plătiți sumele cerute de atacatori, nu există garanția recuperării datelor”, menționează IGPR.
