IGPR: Avertizare ransomware „WannaCry”

Computere din aproape 100 de ţări au fost afectate, la sfârşitul săptămânii trecute,  de o ameninţare de tip ransomware, denumită ,,WannaCry”. IGPR recomandă actualizarea sistemelor de operare, întrucât ransomware-ul nu poate compromite sistemele de operare cu actualizările la zi. 

„Începând de vineri, 12 mai 2017, numeroase organizaţii din întreaga lume au fost afectate de o nouă variantă de ransomware denumită «WannaCry». Rapoartele preliminare arată că au avut loc zeci de mii de atacuri informatice în circa 100 de ţări. Malwareul se propagă prin intermediul unor mesaje email, care conţin ataşamente şi link-uri maliţioase, atacatorii utilizând tehnici de inginerie socială pentru a determina utilizatorii să le acceseze (phishing). Odată infectat un calculator dintr-o reţea, malware-ul încearcă să se răspândească în interiorul acesteia şi să afecteze toate calculatoarele care comunică între ele. Procesul de răspândire se realizează prin exploatarea unei vulnerabilităţi a sistemului de operare. Microsoft a publicat, încă din luna martie 2017, o actualizare de securitate pentru rezolvarea vulnerabilităţii  exploatată de acest ransomware pentru răspândire, cunoscută ca MS17-010. După infectarea cu malware şi criptarea datelor de pe calculatoare, atacatorii solicită o plată de circa 300 USD (0.1781 bitcoin), pentru decriptarea acestora” – informează IGPR.

Potrivit sursei citate, organizaţiile şi utilizatorii sunt sfătuiţi să: actualizeze la zi sistemele de operare şi aplicaţiile pe care le deţin; blocheze porturile SMB (139, 445) în cadrul reţelei; utilizeze un antivirus actualizat cu ultimele semnături; manifeste atenţie sporită la deschiderea fişierelor şi link-urilor provenite din surse necunoscute/incerte, mai ales cele din mesajele email; realizeze periodic copii de siguranţă (backup) pentru datele importante.

„În eventualitatea infectării cu ransomware: deconectaţi imediat de la reţea sistemele informatice afectate; dezinfectaţi sistemele compromise; restauraţi fişierele compromise, utilizând copiile de siguranţă (backup); nu plătiţi sumele cerute de atacatori, nu există garanţia recuperării datelor” – avertizează IGPR.

D.S.F.

Articole din aceeasi categorie

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *