Computere din aproape 100 de țări au fost afectate, începând de vineri, de o amenințare de tip ransomware denumită ,,WannaCry”, scrie realitatea.net.
Cum funcționează?
Oamenii legii au explicat că virusul se propagă prin intermediul unor mesaje e-mail care conțin atașamente și link-uri malițioase, atacatorii utilizând tehnici de inginerie socială pentru a determina utilizatorii să le acceseze (phishing).
Odată infectat un calculator dintr-o rețea, malware-ul încearcă să se răspândească în interiorul acesteia și să afecteze toate calculatoarele care comunică între ele. Procesul de răspândire se realizează prin exploatarea unei vulnerabilități a sistemului de operare.
Microsoft a publicat încă din luna martie 2017 o actualizare de securitate pentru rezolvarea vulnerabilității exploatată de acest ransomware pentru răspândire, cunoscută ca MS17-010.
După infectarea cu malware și criptarea datelor de pe calculatoare, atacatorii solicită o plată de circa 300 USD (0.1781 bitcoin) pentru decriptarea acestora.
Astfel, Poliția Română recomandă utilizatorilor de internet să actualizeze sistemele de operare, întrucât ransomware-ul nu poate compromite sistemele de operare cu actualizările la zi.
Recomandări!
Drept urmare, pentru prevenirea infectării, organizațiile și utilizatorii sunt sfătuiți să:
– actualizeze la zi a sistemele de operare și aplicațiile pe care le dețin.
– blocheze porturile SMB (139, 445) în cadrul rețelei.
– utilizeze un antivirus actualizat cu ultimele semnături.
– manifeste atenție sporită la deschiderea fișierelor și link-urilor provenite din surse necunoscute/incerte, mai ales cele din mesajele email.
– realizeze periodic copii de siguranță (backup) pentru datele importante.
În eventualitatea infectării cu ransomware:
– deconectați imediat de la rețea sistemele informatice afectate.
– dezinfectați sistemele compromise.
– restaurați fișierele compromise utilizând copiile de siguranță (backup).
– nu plătiți sumele cerute de atacatori, nu există garanția recuperării datelor.
Sursa: realitatea.net