UPDATE 20,00: Centrul National de Raspuns la Incidente de Securitate Cibernetica, CERT – RO, a publicat, sambata, lista sistemelor de operare care pot fi afectate de programul WannaCry, daca aceste sisteme de operare nu sunt actualizate.
Lista acestor sisteme vulnerabile este urmatoarea:
Microsoft Windows Vista SP2
Microsoft Windows Server 2008 SP2 si R2 SP1
Microsoft Windows 7
Microsoft Windows 8.1
Microsoft Windows RT 8.1
Microsoft Windows Server 2012 si R2
Microsoft Windows 10
Microsoft Windows Server 2016
Microsoft Windows XP
Microsoft Windows Server 2003
Compania Bitdefender, cel mai cunoscut producator roman de solutii antivirus, a publicat o serie de recomandari de protectie impotriva soft-ului WannaCry, in conditiile in care Romania ar fi pe locul 9 intre cele 100 de tari afectate de atacul informatic de vineri.
„Pentru a reduce riscul infectarii cu ransomware si pierderea datelor,?utilizatorii sunt sfatuiti sa-si?actualizeze sistemul de operare si solutia de securitate in regim de urgenta”, avertizeaza Bitdefender.
In plus, o recomandare adresata mai ales companiilor este urmatoarea: „Asigurati-va ca?datele critice / sensibile ale companiei sunt stocate si intr-o infrastructura?fara?conexiune la internet si permanent monitorizata”.
Compania rusa de securitate Kaspersky Lab a difuzat si ea un comunicat special cu privire la cel mai recent atac informatic.
„Pe 12 mai, un atac ransomware masiv a lovit organizatii din intreaga lume. Cercetatorii Kaspersky Lab au analizat datele si sunt in masura sa confirme ca subsistemele de protectie ale companiei au detectat cel putin 45.000 de tentative de infectare in 74 de tari, majoritatea in Rusia.
?Programul ransomware infecteaza victimele, profitand de o vulnerabilitate Microsoft Windows, descrisa si rezolvata in Microsoft Security Bulletin MS17-010. Exploit-ul folosit, „Eternal Blue”, a fost dezvaluit in cazul Shadowbrokers din 14 aprilie.
?Odata ajunsi in sistem, atacatorii instaleaza un rootkit, care le permite sa descarce programul pentru a cripta datele. Malware-ul cripteaza fisierele. Ulterior, sunt afisate un mesaj in care se solicita 600 de dolari in Bitcoin si wallet-ul, iar rascumpararea creste in timp.
?Expertii Kaspersky Lab incearca in prezent sa stabileasca daca este posibila decriptarea datelor criptate in timpul atacului, pentru a dezvolta un instrument de decriptare cat mai curand posibil.
?Solutiile Kaspersky Lab detecteaza programul malware folosit in atac, sub urmatoarele denumiri:
* Trojan-Ransom.Win32.Scatter.uf
* Trojan-Ransom.Win32.Scatter.tr
* Trojan-Ransom.Win32.Fury.fr
* Trojan-Ransom.Win32.Gen.djd
* Trojan-Ransom.Win32.Wanna.b
* Trojan-Ransom.Win32.Wanna.c
* Trojan-Ransom.Win32.Wanna.d
* Trojan-Ransom.Win32.Wanna.f
* Trojan-Ransom.Win32.Zapchast.i
* Trojan.Win64.EquationDrug.gen
* Trojan.Win32.Generic (trebuie activata componenta?System Watcher)
?Recomandam urmatoarele masuri pentru a reduce riscul infectarii dispozitivelor:
?* Instalati patch-ul oficial de la Microsoft, care rezolva vulnerabilitatea folosita in acest atac.
?* Asigurati-va ca solutiile de securitate sunt pornite in fiecare nod de retea …
Ce sfaturi ofera marile firme de soft pentru a ne proteja de virusul WannaCry. Ce sisteme de operare pot fi afectate. Cum procedam daca ni se cere rascumparare
