Ministerul Afacerilor Interne recomandă actualizarea sistemelor de operare întrucât ransomware-ul nu poate compromite sistemele de operare cu actualizările la zi, în contextul în care computere din aproape 100 de ţări au fost afectate, la sfârşitul săptămânii trecute, de un astfel de atac.
"Începând de vineri 12 mai 2017, numeroase organizaţii din întreaga lume au fost afectate de o nouă variantă de ransomware denumită «WannaCry». Rapoartele preliminare arată faptul că au avut loc zeci de mii de atacuri informatice în circa 100 de ţări. Malwareul se propagă prin intermediul unor mesaje email care conţin ataşamente şi link-uri maliţioase, atacatorii utilizând tehnici de inginerie socială pentru a determina utilizatorii să le acceseze (phishing). Odată infectat un calculator dintr-o reţea, malware-ul încearcă să se răspândească în interiorul acesteia şi să afecteze toate calculatoarele care comunică între ele. Procesul de răspândire se realizează prin exploatarea unei vulnerabilităţi a sistemului de operareŢ, se arată într-un comunicat al Ministerului Afacerilor Interne, remis luni MEDIAFAX.
Potrivit MAI, Microsoft a publicat încă din luna martie 2017 o actualizare de securitate pentru rezolvarea vulnerabilităţii exploatată de acest ransomware pentru răspândire, cunoscută ca MS17-010.
"După infectarea cu malware şi criptarea datelor de pe calculatoare, atacatorii solicită o plată de circa 300 USD (0.1781 bitcoin) pentru decriptarea acestora. Recomandări: Organizaţiile şi utilizatorii sunt sfătuiţi să: - actualizeze la zi a sistemele de operare şi aplicaţiile pe care le deţin. - blocheze porturile SMB (139, 445) în cadrul reţelei. - utilizeze un antivirus actualizat cu ultimele semnături. - manifeste atenţie sporită la deschiderea fişierelor şi link-urilor provenite din surse necunoscute/incerte, mai ales cele din mesajele email. - realizeze periodic copii de siguranţă (backup) pentru datele importante. În eventualitatea infectării cu ransomware: - deconectaţi imediat de la reţea sistemele informatice afectate. - dezinfectaţi sistemele compromise. - restauraţi fişierele compromise utilizând copiile de siguranţă (backup). - nu plătiţi sumele cerute de atacatori, nu există garanţia recuperării datelor", potrivit sursei citate.
Şeful Centrului Naţional de Cyberint, Anton Rog, a declarat că SRI a trimis informări despre atacurile cibernetice tuturor instituţiile pe care le protejează. Zeci de ţări au fost afectate de atacul de tip RAMSOMWARE, pentru care, atacatorii au cerut o recompensă de doar câteva sute de dolari.
"Este atacul de tip Ramsomware, cel mai mare dintre cele care s-au desfăşurat până acum. Chiar şi cei de la Europol au spus că este atacul cel mai mare de acest tip.Este un atac RAMSOMWARE cu denumirea "I wanna cry, I wanna cript". Practic, acest tip de atacuri criptează datele din ţinta atacului şi solicită o recompensă pentru acestea. În cazul acestui atac, recompensa s-a cifrat între 300 şi 600 de dolari. Deşi atacul a afectat, unii spun 70 de ţări, alţii peste 150 de ţări, suma strânsă de atacatori este una ridicolă, în fapt, ea nu şi-a atins ţinta din acest punct de vedere, în schimb a reuşit să producă pagube majore. Nu mă refer în special la România, cât la celelalte state. Au fost afectate reţele electrice, reţele feroviare, reţele bancare şi aşa mai departe. În România, Centrul Naţional Cyperint, din cadrul SRI a avut anterior această informaţie despre atac şi a stabilit o serie de proceduri pe care trebuie să le urmeze şi au transmis proceduri şi date instituţiilor publice pe care le are în zona de protecţie", a declarat Anton Rog, Şeful Centrului Naţional de Cyberint, din cadrul Serviciului Român de Informaţii.
Chiar dacă au trimis informări despre atac încă din weekend, specialiştii spun că adevăratele efecte se vor vedea în momentul în care oamenii se întorc la serviciu şi pornesc calculatoarele. Un singur calculator infectat poate bloca o reţea întreagă.
"Declaraţia celor de la Europol a fost că luni dimineaţă o să vedem cu adevărat amploarea atacului pentru că luni dimineaţă, lumea se întoarce la serviciu, pornesc calculatoarele şi dacă ele sunt conectate la internet şi unul dintre ele a fost infectat şi comunică între ele, atunci, infecţia se răspândeşte. Peste weekend, am trimis către toate instituţiile pe care noi le protejăm, proceduri de lucru ca să nu se întâmple această chestiune şi viaţa ne arată că lucrurile au funcţionat. Monitorizăm şi aşteptăm. Am analizat şi am găsit un patern care se utilizează în atacuri şi într-o acţiune anticipativă, am transmis instituţiilor o informare în acest sens cu posibilele tipuri de exploiting şi atacuri care pot fi în perioada următoare şi am transmis procedurile pe care trebuie să le facă pentru a preîntâmpina astfel de atacuri", a explicat şeful Centrului Naţional de Cyberint.
Specialiştii în securitatea cibernetică au explicat că cea mai bună metodă de prevenţie este actualizarea frecventă a sistemului de operare.
"Practic, orice fel de instituţie care utilizează maşini de lucru cu sistemul de operare windows, care nu este actualizat la zi poate să fie ţinat unui astfel de atac. Recomandarea noastră, atât către utilizatorii de rând, cât şi către instituţiile publice şi private, este să folosească soft-uri licenţiate şi să lase opţiunea de actualizare automată a sistemului pentru ca acesta să fie cu actualizările la zi, ceea ce ar proteja într-o proporţie foarte mare aceste atacuri. Primim informaţii de la NATO, de la UE şi de la alte state, iar noi, la rândul nostru, trimitem astfel de informaţii statelor partenere, deci, există un schimb internaţional de date şi informaţii care să conducă la minimalizarea acestor atacuri", a adăugat Anton Rog.
Luni, pentru prima dată în ţara noastră, Centrului Naţional de Cyberint a organizat o simulare virtuală a unui atac cibernetic pentru a depista care sunt punctele vulnerabile ale instituţiilor în ceea ce priveşte siguranţa cibernetică.
