20.8 C
București
joi, 28 martie 2024
AcasăSpecialCe sfaturi oferă marile firme de soft pentru a ne proteja de...

Ce sfaturi oferă marile firme de soft pentru a ne proteja de virusul WannaCry. Ce sisteme de operare pot fi afectate. Cum procedăm dacă ni se cere răscumpărare

UPDATE 20,00: Centrul Național de Răspuns la Incidente de Securitate Cibernetică, CERT – RO, a publicat, sâmbătă, lista sistemelor de operare care pot fi afectate de programul WannaCry, dacă aceste sisteme de operare nu sunt actualizate.

Lista acestor sisteme vulnerabile este următoarea:

Microsoft Windows Vista SP2

Microsoft Windows Server 2008 SP2 și R2 SP1

Microsoft Windows 7

Microsoft Windows 8.1

Microsoft Windows RT 8.1

Microsoft Windows Server 2012 și R2

Microsoft Windows 10

Microsoft Windows Server 2016

Microsoft Windows XP

Microsoft Windows Server 2003


Compania Bitdefender, cel mai cunoscut producător român de soluții antivirus, a publicat o serie de recomandări de protecție împotriva soft-ului WannaCry, în condițiile în care România ar fi pe locul 9 între cele 100 de țări afectate de atacul informatic de vineri.

"Pentru a reduce riscul infectării cu ransomware și pierderea datelor, utilizatorii sunt sfătuiți să-și actualizeze sistemul de operare și soluția de securitate în regim de urgență", avertizează Bitdefender.

În plus, o recomandare adresată mai ales companiilor este următoarea: "Asigurați-vă că datele critice / sensibile ale companiei sunt stocate și într-o infrastructură fără conexiune la internet și permanent monitorizată".

Compania rusă de securitate Kaspersky Lab a difuzat și ea un comunicat special cu privire la cel mai recent atac informatic.

"Pe 12 mai, un atac ransomware masiv a lovit organizatii din intreaga lume. Cercetatorii Kaspersky Lab au analizat datele si sunt in masura sa confirme ca subsistemele de protectie ale companiei au detectat cel putin 45.000 de tentative de infectare in 74 de tari, majoritatea in Rusia.

 Programul ransomware infecteaza victimele, profitand de o vulnerabilitate Microsoft Windows, descrisa si rezolvata in Microsoft Security Bulletin MS17-010. Exploit-ul folosit, "Eternal Blue", a fost dezvaluit in cazul Shadowbrokers din 14 aprilie.

 Odata ajunsi in sistem, atacatorii instaleaza un rootkit, care le permite sa descarce programul pentru a cripta datele. Malware-ul cripteaza fisierele. Ulterior, sunt afisate un mesaj in care se solicita 600 de dolari in Bitcoin si wallet-ul, iar rascumpararea creste in timp.

 Expertii Kaspersky Lab incearca in prezent sa stabileasca daca este posibila decriptarea datelor criptate in timpul atacului, pentru a dezvolta un instrument de decriptare cat mai curand posibil.

 Solutiile Kaspersky Lab detecteaza programul malware folosit in atac, sub urmatoarele denumiri:

* Trojan-Ransom.Win32.Scatter.uf

* Trojan-Ransom.Win32.Scatter.tr

* Trojan-Ransom.Win32.Fury.fr

* Trojan-Ransom.Win32.Gen.djd

* Trojan-Ransom.Win32.Wanna.b

* Trojan-Ransom.Win32.Wanna.c

* Trojan-Ransom.Win32.Wanna.d

* Trojan-Ransom.Win32.Wanna.f

* Trojan-Ransom.Win32.Zapchast.i

* Trojan.Win64.EquationDrug.gen

* Trojan.Win32.Generic (trebuie activata componenta System Watcher)

 Recomandam urmatoarele masuri pentru a reduce riscul infectarii dispozitivelor:

 * Instalati patch-ul oficial de la Microsoft, care rezolva vulnerabilitatea folosita in acest atac.

 * Asigurati-va ca solutiile de securitate sunt pornite in fiecare nod de retea (daca este folosita o solutie Kaspersky Lab, asigurati-va ca include componenta System Watcher, o componenta de detectie proactiva, bazata pe analiza de comportament si ca aceasta este activata).

 * Faceti o scanare folosind functia Critical Area Scan dintr-o solutie Kaspersky Lab, pentru a detecta infectia cat mai posibil (altfel, va fi detectata automat, daca nu este oprita, in cursul a 24 de ore).

 * Faceti un reboot al sistemului, daca detecteaza MEM: Trojan.Win64.EquationDrug.gen", recomandă specialiștii Kaspersky.

NU trebuie să cedăm în fața atacatorilor, nu trebuie să plătim răscumpărare

Specialiștii de la Bitdefender recomandă utilizatorilor calculatoarelor afectate de WannaCry să nu cedeze în fața atacatorilor, adică să nu plătească răscumpărare.

Această recomandare are mai multe motive:

"Nu există niciun fel de garantie ca atacatorul va onora promisiunea si va reda accesul la date.
In cazul in care platesc, victimele pot fi tintite din nou de atacatori, dat fiind ca isi construiesc in fata infractorilor un istoric de bun platnic.
-Fiecare suma de bani transferata va ajuta dezvoltatorii de ransomware sa construiasca versiuni si mai complexe si sa creasca amploarea acestui fenomen. Cum atacatorii folosesc moneda virtuala (Bitcoin, Litecoin, Ethereum, etc.), este practic imposibil ca banii respectivi sa fie urmariti", explică specialiștii de la Bitdefender.

Mihai Diac
Mihai Diac
Mihai Diac are o experiență ca jurnalist de peste 20 de ani, atât în presa scrisă cât și online. A început să lucreze în presă la ziarul Azi, în anul 1993, în perioada în care era încă student. Ulterior a lucrat la Adevărul, Gândul și Green Report. La “România liberă”, Mihai Diac lucrează din anul 2015. În paralel cu activitatea jurnalistică, Mihai Diac și-a completat și pregătirea de specialitate. El a absolvit, printre altele, Colegiul Național de Apărare și cursul de pregătire a jurnaliștilor pentru zone de război. Printre acțiunile sale de documentare jurnalistică s-au aflat cele de la bordul portavionului american Truman și al fregatei românești Regina Maria, precum și cele din Afganistan, Irak, Transnistria și Georgia.
Cele mai citite

Luis Rubiales, fostul președinte al Federaţiei Spaniole de Fotbal, ar putea ajunge la închisoare

Luis Rubiales, fostul preşedinte al Federaţiei Spaniole de Fotbal, riscă să ajungă la închisoare din cauza problemelor ce continuă după finala Cupei Mondiale de...

Rolul ficatului în eliminarea toxinelor din organism

Una dintre principalele funcţii ale ficatului este detoxifierea. Acest organ esenţial al organismului este responsabil pentru metabolizarea şi eliminarea toxinelor, curăţarea sângelui prin filtrarea...

Reforma austerității, îmblânzită. Plafonări peste plafonări de la Guvern

După austeritatatea de anul trecut și cu un deficit bugetar la limită, Executivul face cadouri pentru români, iar angajații din companiile de stat pot...
Ultima oră
Pe aceeași temă