Computere din aproape 100 de țări au fost afectate, începând de vineri, 12 mai,  de o amenințare de tip ransomware, denumită  “WannaCry”. Rapoartele preliminare arată că au avut loc zeci de mii de atacuri informatice. Malware-ul se propagă prin intermediul unor mesaje e-mail, care conțin atașamente și link-uri malițioase, atacatorii utilizând tehnici de inginerie socială, pentru a determina utilizatorii să le acceseze (phishing).

“Odată infectat un calculator dintr-o rețea, malware-ul încearcă să se răspândească în interiorul acesteia și să afecteze toate calculatoarele care comunică între ele. Procesul de răspândire se realizează prin exploatarea unei vulnerabilități a sistemului de operare. Microsoft a publicat, încă din luna martie 2017, o actualizare de securitate pentru rezolvarea vulnerabilității, cunoscută ca MS17-010. Vă recomandăm să actualizați sistemele de operare, întrucât ransomware-ul nu poate compromite sistemele de operare cu actualizările la zi”, ne sfătuieşte IPJ Iaşi.

 RECOMANDĂRI PREVENTIVE

Organizațiile și utilizatorii sunt sfătuiți să:

• actualizeze la zi sistemele de operare și aplicațiile pe care le dețin;
• blocheze porturile SMB (139, 445) în cadrul rețelei;
• utilizeze un antivirus actualizat cu ultimele semnături;
• manifeste atenție sporită la deschiderea fișierelor și link-urilor provenite din surse necunoscute/incerte, mai ales cele din mesajele e-mail;
• realizeze periodic copii de siguranță (backup) pentru datele importante.

MĂSURI LA INFECTAREA COMPUTERULUI

• deconectați imediat de la rețea sistemele informatice afectate;
• dezinfectați sistemele compromise;
• restaurați fișierele compromise utilizând copiile de siguranță (backup);
• nu plătiți sumele cerute de atacatori, nu există garanția recuperării datelor. (ZCH NEWS)