Computere din aproape 100 de țări au fost afectate, la sfârșitul săptămânii trecute, de o amenințare de tip ransomware denumită „WannaCry”. Poliţia Română recomandă, actualizarea sistemelor de operare întrucât ransomware-ul nu poate compromite sistemele de operare cu actualizările la zi.
Începând de vineri 12 mai 2017, numeroase organizații din întreaga lume au fost afectate de o nouă variantă de ransomware denumită ,,WannaCry”. Rapoartele preliminare arată faptul că au avut loc zeci de mii de atacuri informatice în circa 100 de țări. Malwareul se propagă prin intermediul unor mesaje email care conțin atașamente și link-uri malițioase, atacatorii utilizând tehnici de inginerie socială pentru a determina utilizatorii să le acceseze (phishing).
Odată infectat un calculator dintr-o rețea, malware-ul încearcă să se răspândească în interiorul acesteia și să afecteze toate calculatoarele care comunică între ele. Procesul de răspândire se realizează prin exploatarea unei vulnerabilități a sistemului de operare. Microsoft a publicat încă din luna martie 2017 o actualizare de securitate pentru rezolvarea vulnerabilității exploatată de acest ransomware pentru răspândire, cunoscută ca MS17-010.
După infectarea cu malware și criptarea datelor de pe calculatoare, atacatorii solicită o plată de circa 300 USD (0.1781 bitcoin) pentru decriptarea acestora.
Organizațiile și utilizatorii sunt sfătuiți să actualizeze la zi a sistemele de operare și aplicațiile pe care le dețin, să blocheze porturile SMB (139, 445) în cadrul rețelei şi să utilizeze un antivirus actualizat cu ultimele semnături. Se mai soliicită o atenție sporită la deschiderea fișierelor și link-urilor provenite din surse necunoscute sau incerte, mai ales cele din mesajele email şi să se ia în consideraţie realizarea periodic copii de siguranță/backup-uri pentru datele importante.
În eventualitatea infectării cu ransomware, utilizatorii sunt sfătuiţi să deconecteze imediat de la rețea sistemele informatice afectate, să dezinfectați sistemele compromise şi să se recurgă la restaurarea/restore a fișierelor compromise utilizând copiile de siguranță (backup). În niciun caz să nu se plătească sumele cerute de atacatori, deoarece nu există garanția recuperării datelor. (foto: pixabay.com)
