UPDATE 20,00: Centrul Național de Răspuns la Incidente de Securitate Cibernetică, CERT – RO, a publicat, sâmbătă, lista sistemelor de operare care pot fi afectate de programul WannaCry, dacă aceste sisteme de operare nu sunt actualizate.
Lista acestor sisteme vulnerabile este următoarea:
Microsoft Windows Vista SP2
Microsoft Windows Server 2008 SP2 și R2 SP1
Microsoft Windows 7
Microsoft Windows 8.1
Microsoft Windows RT 8.1
Microsoft Windows Server 2012 și R2
Microsoft Windows 10
Microsoft Windows Server 2016
Microsoft Windows XP
Microsoft Windows Server 2003
Compania Bitdefender, cel mai cunoscut producător român de soluții antivirus, a publicat o serie de recomandări de protecție împotriva soft-ului WannaCry, în condițiile în care România ar fi pe locul 9 între cele 100 de țări afectate de atacul informatic de vineri.
"Pentru a reduce riscul infectării cu ransomware și pierderea datelor, utilizatorii sunt sfătuiți să-și actualizeze sistemul de operare și soluția de securitate în regim de urgență", avertizează Bitdefender.
În plus, o recomandare adresată mai ales companiilor este următoarea: "Asigurați-vă că datele critice / sensibile ale companiei sunt stocate și într-o infrastructură fără conexiune la internet și permanent monitorizată".
Compania rusă de securitate Kaspersky Lab a difuzat și ea un comunicat special cu privire la cel mai recent atac informatic.
"Pe 12 mai, un atac ransomware masiv a lovit organizatii din intreaga lume. Cercetatorii Kaspersky Lab au analizat datele si sunt in masura sa confirme ca subsistemele de protectie ale companiei au detectat cel putin 45.000 de tentative de infectare in 74 de tari, majoritatea in Rusia.
Programul ransomware infecteaza victimele, profitand de o vulnerabilitate Microsoft Windows, descrisa si rezolvata in Microsoft Security Bulletin MS17-010. Exploit-ul folosit, "Eternal Blue", a fost dezvaluit in cazul Shadowbrokers din 14 aprilie.
Odata ajunsi in sistem, atacatorii instaleaza un rootkit, care le permite sa descarce programul pentru a cripta datele. Malware-ul cripteaza fisierele. Ulterior, sunt afisate un mesaj in care se solicita 600 de dolari in Bitcoin si wallet-ul, iar rascumpararea creste in timp.
Expertii Kaspersky Lab incearca in prezent sa stabileasca daca este posibila decriptarea datelor criptate in timpul atacului, pentru a dezvolta un instrument de decriptare cat mai curand posibil.
Solutiile Kaspersky Lab detecteaza programul malware folosit in atac, sub urmatoarele denumiri:
* Trojan-Ransom.Win32.Scatter.uf
* Trojan-Ransom.Win32.Scatter.tr
* Trojan-Ransom.Win32.Fury.fr
* Trojan-Ransom.Win32.Gen.djd
* Trojan-Ransom.Win32.Wanna.b
* Trojan-Ransom.Win32.Wanna.c
* Trojan-Ransom.Win32.Wanna.d
* Trojan-Ransom.Win32.Wanna.f
* Trojan-Ransom.Win32.Zapchast.i
* Trojan.Win64.EquationDrug.gen
* Trojan.Win32.Generic (trebuie activata componenta System Watcher)
Recomandam urmatoarele masuri pentru a reduce riscul infectarii dispozitivelor:
* Instalati patch-ul oficial de la Microsoft, care rezolva vulnerabilitatea folosita in acest atac.
* Asigurati-va ca solutiile de securitate sunt pornite in fiecare nod de retea (daca este folosita o solutie Kaspersky Lab, asigurati-va ca include componenta System Watcher, o componenta de detectie proactiva, bazata pe analiza de comportament si ca aceasta este activata).
* Faceti o scanare folosind functia Critical Area Scan dintr-o solutie Kaspersky Lab, pentru a detecta infectia cat mai posibil (altfel, va fi detectata automat, daca nu este oprita, in cursul a 24 de ore).
* Faceti un reboot al sistemului, daca detecteaza MEM: Trojan.Win64.EquationDrug.gen", recomandă specialiștii Kaspersky.
NU trebuie să cedăm în fața atacatorilor, nu trebuie să plătim răscumpărare
Specialiștii de la Bitdefender recomandă utilizatorilor calculatoarelor afectate de WannaCry să nu cedeze în fața atacatorilor, adică să nu plătească răscumpărare.
Această recomandare are mai multe motive:
"Nu există niciun fel de garantie ca atacatorul va onora promisiunea si va reda accesul la date.
In cazul in care platesc, victimele pot fi tintite din nou de atacatori, dat fiind ca isi construiesc in fata infractorilor un istoric de bun platnic.
-Fiecare suma de bani transferata va ajuta dezvoltatorii de ransomware sa construiasca versiuni si mai complexe si sa creasca amploarea acestui fenomen. Cum atacatorii folosesc moneda virtuala (Bitcoin, Litecoin, Ethereum, etc.), este practic imposibil ca banii respectivi sa fie urmariti", explică specialiștii de la Bitdefender.