Business Hi-Tech

Centrul de securitate cibernetică din România: actualizaţi sistemele de operare Windows, deconectaţi imediat de la reţea PC-urile infectate cu WannaCry(ptor)

Mesajul afişat pe computerele infectate cu WannaCry

Mesajul afişat pe computerele infectate cu WannaCry

13.05.2017, 17:19 321

Companiile şi consumatorii ar trebui să îşi actualizeze urgent sistemele de operare Microsoft Windows pentru a evita să cadă victime ale ameninţării informatice care a provocat probleme la nivel global în ultimele ore şi a determinat inclusiv blocarea activităţii la uzinele Dacia din România, conform unui mesaj transmis de Centrul naţional de răspuns la incidente de securitate cibernetică din România (CERT-RO).

„Începând de Vineri 12 Mai 2017, numeroase organizaţii din întreaga lume au fost afectate de o nouă variantă de ransomware, care poartă denumirea de ‘WannaCry’. Rapoartele preliminare atestă faptul că printre victime se află companii-gigant precum FedEx, operatorul de comunicaţii Telefonica din Spania, sau chiar sistemul de sănătate din Marea Britanie (National Health Service).
Spre deosebire de alte campanii ransomware din trecut, cea de faţă dispune şi de capabilităţi de răspândire în reţea (lateral movement) prin exploatarea unei vulnerabilităţi a protocolului SMBv1.

Această ameninţare se propagă prin intermediul unor mesaje email care conţin ataşamente şi link-uri maliţioase, atacatorii utilizând tehnici de inginerie socială pentru a determina utilizatorii să acceseze resursele maliţioase.
Odată infectată o staţie de lucru dintr-o reţea, maware-ul încearcă să se răspândească în interiorul reţelei prin intermediul protocolului SMB, utilizând porturile UDP/37, UDP/138, TCP/139 şi TCP/445”, conform mesajului CERT-RO.

Specialiştii CERT-RO le recomandă organizaţiilor şi utilizatorilor de sisteme de operare Windows i să întreprindă următoarele măsuri:

1. Actualizarea la zi a sistemelor de operare şi aplicaţiilor, inclusiv cu patch-ul MS17-010:
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
 

2. Microsoft a publicat actualizări de securitate inclusiv pentru sistemele de operare care nu mai beneficiază de suport, precum Windows XP:
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/3. Blocarea porturilor SMB (139, 445) în cadrul reţelei;

4. Utilizarea unui antivirus actualizat cu ultimele semnături;

5. Manifestarea unei atenţii sporite la deschiderea fişierelor şi link-urilor provenite din surse necunoscute/incerte, mai ales cele din mesajele email;

6. Realizarea periodică a unor copii de siguranţă (backup) pentru datele importante.

Măsuri de remediere:

În eventualitatea infectării cu ransomware, CERT-RO vă recomandă să întreprindeţi de urgenţă următoarele măsuri:

1. Deconectarea imediată de la reţea a sistemelor informatice afectate;

2. Restauraţi fişierele compromise utilizând copiile de siguranţă (backup);

3. Dezinfectaţi sistemele compromise;

4. Raportaţi incidentul către CERT-RO la adresa de email alerts@cert.ro.

Mai multe date pot fi obţinute din Ghidul de protecţie împotriva atacurilor ransomware realizat de CERT-RO.

Pentru alte știri, analize, articole și informații din business în timp real urmărește Ziarul Financiar pe WhatsApp Channels

AFACERI DE LA ZERO