Poliția Română recomandă cetățenilor să își actualizeze sistemele de operare a computerelor, în contextul în care, la finalul săptămânii trecute, aproximativ 100 de țări au fost afectate de o amenințare de tip ransomware, denumită „WannaCry".
„Începând de vineri, 12 mai, numeroase organizații din întreaga lume au fost afectate de o nouă variantă de ransomware denumită 'WannaCry'. Rapoartele preliminare arată faptul că au avut loc zeci de mii de atacuri informatice în circa 100 de țări. Malware-ul se propagă prin intermediul unor mesaje email care conțin atașamente și link-uri malițioase, atacatorii utilizând tehnici de inginerie socială pentru a determina utilizatorii să le acceseze (phishing). Odată infectat un calculator dintr-o rețea, malware-ul încearcă să se răspândească în interiorul acesteia și să afecteze toate calculatoarele care comunică între ele. Procesul de răspândire se realizează prin exploatarea unei vulnerabilități a sistemului de operare'', precizează IGPR, într-un comunicat de presă.
Încă din luna martie, Microsoft a publicat o actualizare de securitate pentru rezolvarea vulnerabilității, exploatată de acest ransomware pentru răspândire, cunoscută ca MS17-010.
Potrivit sursei citate, după infectarea cu malware și criptarea datelor de pe calculatoare, atacatorii solicită o plată de circa 300 USD (0.1781 bitcoin) pentru decriptarea acestora. Astfel, organizațiile și utilizatorii sunt sfătuiți să actualizeze la zi sistemele de operare și aplicațiile pe care le dețin, să blocheze porturile SMB (139, 445) în cadrul rețelei, să utilizeze un antivirus actualizat cu ultimele semnături, să manifeste atenție sporită la deschiderea fișierelor și link-urilor provenite din surse necunoscute/ incerte, mai ales cele din mesajele email, să realizeze periodic copii de siguranță (backup) pentru datele importante.
„În eventualitatea infectării cu ransomware: deconectați imediat de la rețea sistemele informatice afectate; dezinfectați sistemele compromise; restaurați fișierele compromise utilizând copiile de siguranță (backup); nu plătiți sumele cerute de atacatori, nu există garanția recuperării datelor'', mai precizează IGPR.
Pe aceeași temă:
Un nou atac cibernetic a vizat, în urmă cu câteva zile, sistemul informatic al Spitalului Județean Bacău. Potrivit reprezentanților unității medicale, hackerii au descărcat informații din data de 5 mai, însă acestea au putut fi recuperate din formatul tipărit al fișelor pacienților, potrivit Digi24. În urma acestui fenomen virtual, DIICOT a anunțat deschiderea unei anchete pentru a vedea cine se aflat în spatele acestui atac informatic și care sunt pagubele. Potrivit procurorilor, în România, au fost vizate compania Dacia Mioveni, Ministerul de Externe și Spitalul Județean Bacău.
Un nou atac cibernetic de amploare ar putea avea loc chiar luni, avertizează mai mulți experți în securitate, după ce, vineri, aproximativ 130.000 de sisteme informatice din peste 100 de țări au fost afectate, informează BBC News.
Angajații din cadrul Institutului Național de Statistică nu au avut voie să utilizeze calculatoarele instituției, aceștia transmițând comunicate de pe alte computere, informează Mediafax.
Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a primit trei notificări oficiale de la organizaţiile din România afectate de ransomware-ul WannaCry. Până în prezent, cel puțin 322 de adrese IP publice din România au realizat conexiuni către un domeniu web asociat virusului.