In conditiile in care, la sfarsitul saptamanii abia incheiate, s-a aflat de pericolul reprezentat de virusul „WannaCry”, E bine sa stiti ce e de facut cat sa evitati infectarea cu acest virus sau, in cazul in care aceasta varianta e deja tardiva, ce e de facut pentru a incerca raspandirea sa.
Cateva detalii si recomandari in acest sens au fost facute publice, luni, din directia Politiei Romane, institutie ai carei reprezentanti au anuntat ca aceasta amenintare de tip randomware a afectat computere din zeci de tari, mai exact din aproape o suta de state.
Ar fi fost zeci de mii de atacuri informatice ce au urmat aceeasi „reteta” – trimiterea de mail-uri cu atasamente si link-uri periculoase, de tip phishing. „Odata infectat un calculator dintr-o retea, malware-ul incearca sa se raspandeasca in interiorul acesteia si sa afecteze toate calculatoarele care comunica intre ele. Procesul de raspandire se realizeaza prin exploatarea unei vulnerabilitati a sistemului de operare”, explica reprezentantii IGPR, in comunicatul facut public pe aceasta tema.
La nivel de recomandari, prima este aceea ca utilizatorii sa-si actualizeze sistemele de operare, avand in vedere ca s-a ajuns la concluzia ca ransomware-ul nu poate compromite sistemele de operare care au updatarile la zi.
Mai mult, trebuie avut in vedere ca „dupa infectarea cu malware si criptarea datelor de pe calculatoare, atacatorii solicita o plata de circa 300 USD (0.1781 bitcoin) pentru decriptarea acestora”.
Iata lista recomandarilor facute publice din directia IGPR:
„Organizatiile si utilizatorii sunt sfatuiti sa:
- actualizeze la zi a sistemele de operare si aplicatiile pe care le detin.
- blocheze porturile SMB (139, 445) in cadrul retelei.
- utilizeze un antivirus actualizat cu ultimele semnaturi.
- manifeste atentie sporita la deschiderea fisierelor si link-urilor provenite din surse necunoscute/incerte, mai ales cele din mesajele email.
- realizeze periodic copii de siguranta (backup) pentru datele importante.
In eventualitatea infectarii cu ransomware:
- deconectati imediat de la retea sistemele informatice afectate.
- dezinfectati sistemele compromise.
- restaurati fisierele compromise utilizand copiile de siguranta (backup).
- nu platiti sumele cerute de atacatori, nu exista garantia recuperarii datelor”.
sursa foto: informatiadecalarasi.ro
