Un atac de tip ransomware extrem de sever a avut loc recent, luând prin surprindere zeci de mii de utilizatori de computere. Atacul s-a răspândit rapid începând de vineri și a ajuns pe sute de mii de calculatoare din peste 100 de țări din întreaga lume. În acest context, Centrul de Telecomunicații Speciale din Republica Moldova a elaborat un ghid recomandat pentru toți cei care vor să-și protejeze calculatoarele împotriva virusului de acest tip. 

Ransomware este un tip de software malițios care blochează accesul victimei la întreg sistemul informatic sau la anumite documente, imagini, sau alte informații păstrate în sistem. Fișierele criptate sunt inaccesibile până la plata unei recompense, însă decriptarea lor în urma plății nu este garantată, sunt cazuri când acestea erau șterse definitiv.

Experții ne avertizează că există diferite versiuni ale acestui malware, iar forma și modalitatea de infectare se poate modifica și amenințarea de a fi atacat persistă. În acest sens, este strict necesar de a urma riguros instrucțiunile propuse de autorități:

1. Faceți copii de rezervă ale datelor (backup) și activați „System Restore”

Efectuați regulat copia de rezervă, utilizând în acest sens, un mediu de stocare extern neconectat la sistem în permanență. În unele cazuri, ransomware nu șterge datele din „System Restore”, ceea ce înseamnă că datele ar putea fi parțial restaurate.

2. Actualizați regulat sistemele de operare și aplicațiile

Activați opțiunea de actualizare automată a ultimilor versiuni ale sistemelor de operare și consultați site-urile producătorilor de software pentru a accesa update-urile aplicațiilor pe care le folosiți. Menționăm că este foarte important ca actualizarea să fie efectuată din surse oficiale.

3. Instalați și actualizați soluții de securitate până la ultima versiune

Utilizați una sau mai multe soluții de securitate, pentru a proteja sistemele informatice de atacurile malițioase, care sunt orientate spre vulnerabilitățile sistemului.

4. Afișați extensiile fișierelor și filtrați executabilele în e-mail

Filtrați fișierele în funcție de extensie. Unele tipuri de malware sunt distribuite sub forma extensiilor: „.txt.exe”, „.docx.exe”, „.xls.exe” și altele, fiecare având extensia „.exe”, iar executarea acestora pornește criptarea fișierelor dumneavoastră.

5. Blocați execuția programelor din directoare %AppData% și %Temp%

Utilizați politica de securitate GPO (Group Policy Object), IPS (Intrusion Prevention Software) sau alte soluții care blochează execuția programelor de directoare %AppData% și %Temp%.

6. Activați paravanul de protecție (firewall)

Utilizați aplicațiile sau echipamentele software care filtrează permanent transmisiile de date realizate între PC/rețeaua locală și Internet

7. Manifestați atenție sporită la deschidere fișierelor și link-urilor provenite din surse necunoscute

Ransomware poate fi răspândit prin intermediul unor reclame, link-uri atractive sau chiar sub forma unei oferte de actualizări ale sistemului de operare.

8. Utilizați mecanisme de tip „Application Whitelisting”

Pentru utilizatorii sistemului de operare Windows sunt propuse uneltele SRP (Software Restriction Policies), AppLocker ș.a. Menționăm că oricare alt gen de sistem de operare, permite utilizarea unui mecanism care să monitorizeze rularea componentelor software autorizate.

Pentru a raporta un incident cibernetic, adresați-vă la Centrul pentru Securitatea Cibernetică (CERT-GOV-MD) din cadrul CTS – [email protected]