Computere din aproape 100 de țări au fost afectate, la sfârșitul săptămânii trecute, de o amenințare de tip ransomware denumită ,,WannaCry”. Poliţia Română recomandă persoanelor să îşi actualizeze sistemele de operare întrucât ransomware-ul nu poate compromite OS-urile cu actualizările la zi.
Începând de vineri 12 mai 2017, numeroase organizații din întreaga lume au fost afectate de o nouă variantă de ransomware denumită ,,WannaCry”.
Rapoartele preliminare arată faptul că au avut loc zeci de mii de atacuri informatice în circa 100 de țări. Malware-ul se propagă prin intermediul unor mesaje email care conțin atașamente și link-uri malițioase, atacatorii utilizând tehnici de inginerie socială pentru a determina utilizatorii să le acceseze (phishing).
Odată infectat un calculator dintr-o rețea, malware-ul încearcă să se răspândească în interiorul acesteia și să afecteze toate calculatoarele care comunică între ele. Procesul de răspândire se realizează prin exploatarea unei vulnerabilități a sistemului de operare.
Microsoft a publicat încă din luna martie 2017 o actualizare de securitate pentru rezolvarea vulnerabilității exploatată de acest ransomware pentru răspândire, cunoscută ca MS17-010.
După infectarea cu malware și criptarea datelor de pe calculatoare, atacatorii solicită o plată de circa 300 dolari (0.1781 bitcoin) pentru decriptarea acestora.
Organizațiile și utilizatorii sunt sfătuiți să:
- actualizeze la zi sistemele de operare și aplicațiile pe care le dețin.
- blocheze porturile SMB (139, 445) în cadrul rețelei.
- utilizeze un antivirus actualizat cu ultimele semnături.
- manifeste atenție sporită la deschiderea fișierelor și link-urilor provenite din surse necunoscute/incerte, mai ales cele din mesajele email.
- realizeze periodic copii de siguranță (backup) pentru datele importante.
În eventualitatea infectării cu ransomware:
- deconectați imediat de la rețea sistemele informatice afectate.
- dezinfectați sistemele compromise.
- restaurați fișierele compromise utilizând copiile de siguranță (backup).
- nu plătiți sumele cerute de atacatori, nu există garanția recuperării datelor.
Citiți și despre:
Un nou tip de atac cibernetic ameninţă companiile şi utilizatorii individuali Exploit-urile “in-the-wild” au reprezentat noutatea în materie de amenințări cibernetice, în cel de-al doilea trimestru al anului 2017. În doar 3 luni, soluțiile Kaspersky Lab au blocat mai mult de cinci […]
Băncile nu pot face diferenţa între un atac informatic și activitatea normală a clienților Un sondaj realizat de Kaspersky Lab și B2B International arată că băncilor și organizațiilor de plată le este greu să țină sub control frauda financiară, în contextul mediului conectat și complex din punct de […]- Kaspersky Lab: Două atacuri informatice fără precedent, în al doilea trimestru În cel de-al doilea trimestru al anului, autorii atacurilor complexe și-au perfecționat instrumentele malware, printre care s-au numărat exploit-urile zero-day și două atacuri fără precedent: WannaCry și […]
Evenimentul România Durabilă – AgriBusiness are loc pe 7 noiembrie Marţi 7 noiembrie, începând cu ora 8.30, are loc evenimentul România Durabilă - AgriBusiness "Contribuţia agriculturii la viitorul model economic românesc", în cadrul Academiei de Studii Economice - Aula […]
Atacurile cu programe crypto-ransomware au crescut de cinci ori, în ultimii doi ani Numărul utilizatorilor atacați cu programe ransomware care criptează este în creștere, 718.536 de utilizatori fiind afectați în perioada aprilie 2015 – martie 2016, de 5,5 ori mai mulți decât în aceeași […]
