IMPORTANT: măsuri de prevenire a atacului cibernetic de tip ”ransomware” în rețeaua ACADEMICA

Pe 12 mai, o nouă familie de ransomware cunoscută ca WannaCry sau WannaCryptor a început să infecteze mii de calculatoare din toată lumea. În mai puțin de 24 de ore, au fost infectate mai bine de 185,000 de calculatoare din 100 de țări.

Atacul de tip ”ransomware” exploatează vulnerabilitatea protocolului SMBv1. Scopul atacului este de a cripta informația, ca mai apoi aceasta sa fie decriptată contra cost. Afectat poate fi orice sistem într-o rețea care nu are instalat actualizările de securitate recente sau nu respectă cerințele minime de securitate informațională.

În acest sens, atenționăm necesitatea întreprinderii măsurilor de prevenire a atacului cibernetic de tip ”ransomware” în rețeaua ACADEMICA (administrată de IDSI) prin aplicarea următoarelor recomandări (inclusiv cele formulate de CTS):

1. Aplicați de urgență actualizarea de securitate – Microsoft Security Bulletin MS17-010

2. Instalați și actualizați regulat programele antivirus până la ultima versiune
Pentru mai multe detalii despre programe antivirus pe care le puteți achiziționa la IDSI (în calitate de partener Bitdefender) accesați pagina: software.idsi.md 

3. Activați paravanul de protecție (firewall)

4. Dezactivați protocolul SMBv1

5. Aplicați mecanismele de efectuare a copiilor de rezervă

6. Nu instalați programe piratate

8. Nu faceți click pe orice atașament din email.

Pentru a raporta un incident cibernetic, vă rugăm se ne contactați la [email protected] sau [email protected]

Atenționăm că spre deosebire de alte familii de ransomware, acest atac este cu atât mai periculos pentru rețele deoarece un singur calculator infectat din organizație poate propaga amenințare în toată rețeaua, chiar și în birourile regionale din alte țări sau de pe alte continente. Acest lucru este posibil din cauza componentei de tip vierme de rețea care exploatează o vulnerabilitate recent descoperită în sistemele de operare Windows, de la Windows XP la Windows 8.1.

Această familie de ransomware a cauzat deja prejudicii operaționale majore unor spitale, furnizori de telefonie sau companii de utilități din întreaga lume. Printre organizațiile cel mai grav afectate se numără National Health Service (NHS) din Marea Britanie, precum și operatorul Telefonica din Spania.

Ce face acest atac atât de periculos comparativ cu alte amenințări de tip ransomware?

Amenințarea WannaCrypt se răspândește printr-o vulnerabilitate din majoritatea versiunilor sistemului de operare Windows. Această vulnerabilitate permite uni atacator să ruleze cod pe sistemul vulnerabil și să instaleze ransomware fără ca victima să trebuiască să deschidă un atașament malițios sau să urmeze un link infectat, cum era cazul până acum. Acest tip de atac este extrem de nou și are un efect devastator asupra unor infrastructuri sau medii de lucru precum servere sau stații de lucru care rulează o versiune vulnerabilă a serviciului SMB (Server Message Block).