Pe data de 12 mai un atac cibernetic de o amploare fara precedent a avut loc la nivel mondial, virusul informatic "WannaCry", afectand pana acum cel putin 230 de mii de computere din 150 de tari printre care si Romania. Rapoartele preliminare atestă faptul că printre victime se află companii-gigant precum FedEx, operatorul de comunicații Telefonica din Spania, sau chiar sistemul de sănătate din Marea Britanie (National Health Service).
WannaCry este un program maliţios de tip ransomware, se raspandeste rapid prin intermediul email-urilor, al browsere-lor si al aplicatiilor Web, atacul folosindu-se de o vulnerabilitate prezenta in toate versiunile de Windows, mai ales cele neupdatate.
Un ransomware este un program maliţios care, odaţă ajuns într-un dispozitiv (computer, server, smartphone etc.) criptează toate fişierele din spaţiul de stocare, blocând, practic, accesul utilizatorilor la ele. Din pacate efectul virusului nu se opreşte aici: după ce a criptat fişierele, afişează un mesaj prin care anunţă victima că dacă vrea să îşi mai folosească dispozitivul, trebuie să plătească o sumă de bani pentru a-i fi deblocate datele.
Iata ce ar trebui sa faceti pentru a avea o minima protectie impotriva acestui virus
Instalati patch-ul Windows
Instalați fix-ul Microsoft – MS17-010 cât mai repede. Patch-ul care blochează accesul ransomware-ului WannaCry a fost lansat de Microsoft luna trecută, pe data de 14 martie. Si pentru utilizatorii de Windows XP a fost lansat un patch, pe care il puteti downlada de aici patch windows xp
Faceti backup la datele importante
Pentru a nu fi pusi in situatia in care sa va pierdeti iremediabil datele importante pe care le detine este recomandată efectuarea unui Backup pentru a vă proteja împotriva criptării datelor. Din pacate un simplu back-up în acelasi computer nu este suficient, realizarea copiei ar trebui sa se faca pe alt device care nu are acces la internet si la reteaua in care sunt stocate date importante Stocarea back-up-urilor într-un Cloud securizat reprezintă o soluție viabilă în combaterea ransomware-ului.
Aveti grija ce accesati
Atentie foarte mare la atasamentele emailurilor primite si la linkurile care va sunt sugerate sa le accesati. In general evitati sa accesati linkuri din mesaje dubioase primite de la persoane pe care nu le cunoasteti sau care va promit tot felul de promotii ademenitoare.
Blocarea protocolului SMB v1.0
Wannacry dispune de capabilitatea de a se răspândi în rețea prin exploatarea unei vulnerabilități a protocolului SMBv1, utilizând porturile UDP/37, UDP/138, TCP/139 și TCP/445. Procesul de răspândire se realizează prin exploatarea funcționalității din cadrul Windows, cunoscută drept ‘CVE-2017-0145’.
Metoda 1 de dezactivare:
Accesati Control Panel dupa care Programs and Features => Turn Windows features on or off In fereastra aparuta dezactivați funcția: SMB 1.0c
Metoda 2 de dezactivare:
Accesați CMD și tastați următoarele: “Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol”
Instalati un antivirus
Este recomandat sa folositi un antivirus in varianta platita, insa daca nu ati optat pentru asa ceva puteti folosi si variantele trial. Nu uitati sa face update al acestuia.
