Recomandarile F-Secure despre WannaCry | Cel mai mare atac informatic de tip ransomware din istoria internetului

Home / stiri / Recomandarile F-Secure despre WannaCry | Cel mai mare atac informatic de tip ransomware din istoria internetului
In stiri

Atacul masiv de tip ransomware, denumit ”WannaCry” pornit vineri, 12 mai, continua sa se raspandeasca, inclusiv in Romania, iar numarul victimelor creste alarmant. In vederea stoparii acestei amenintari, specialistii in securitate de la F-Secure vin in sprijinul clientilor cu cateva recomandari.

Recomandarile F-Secure despre Wannacry | Cel mai mare atac informatic de tip ransomware din istoria internetului

Ce trebuie sa stiti despre acest virus?

”WannaCry” ransomware foloseste o vulnerabilitate Microsoft (MS17-010) pentru a propaga atacul in retea. Au fost lovite mai multe organizatii, iar utilizatorilor infectati li se solicita sa plateasca o rascumparare de $300 in Bitcoin.

F-Secure monitorizeaza situatia din peste 60 de tari. Mikko Hypponen, directorul de cercetare F-Secure, a declarat despre acest atac că este “the biggest ransomware outbreak in history”.

Cu toate acestea, exista cateva vesti bune aici: Produsele noastre F-Secure endpoint blocheaza, in mod proactiv, toate variantele WannaCry.

Recomandarile F-Secure despre Wannacry | Cel mai mare atac informatic de tip ransomware din istoria internetului

Recomandarile F-Secure despre Wannacry | Cel mai mare atac informatic de tip ransomware din istoria internetului

De unde a pornit acest atac?

Vorbim de un atac tip crimeware, similar cu ransomware care exploateaza o vulnerabilitate cunoscuta ca fiind utilizata de NSA.

Cum puteti preveni infectarea PC-ului?

Microsoft a oferit un patch pentru aceasta vulnerabilitate inca din luna Martie 2017 (MS17-010), insa multe retele IT sunt in urma cu aplicarea patch-urilor de securitate. Va recomandam sa instalati noile versiuni de OS/programe 3td party utilizate si actualizarile acestora.

Luand in calcul dimensiunea atacului, Microsoft a dezvoltat patch-uri si pentru sistemele de operare Windows XP si Windows 2003.

Sunt protejat daca am F-Secure?

F-Secure a detectat ransomware-ul inca de la prima aparitie a acestuia. Acest lucru inseamna ca protectia a fost disponibila tuturor clientilor finali ai F-Secure chiar dinainte ca virusul să-și facă efectul, acesta putand fi oprit in mai multe puncte din timpul lantului de atac.

  1. Functia integrata de gestionare a patch-urilor pentru aplicatiile de tip 3rd party, Software Updater, impiedica WannaCry sa exploateze vulnerabilitatea prin implementarea automata a patch-urilor de securitate aferente.
  2. Functionalitatea F-Secure Deepguard ofera analiza comportamentala tip host-based, putand bloca WannaCry.
  3. Firewall-ul F-Secure impiedica WannaCry sa se extinda in reteua IT si sa cripteze fisierele altor sisteme.

Cu toate acestea, este important sa nu accesati niciun link si sa nu deschideti niciun atasament in cazul in care primiti un e-mail care va furnizeaza informatii nesolicitate, precum facturi, poze, premii, etc.

Este posibil ca un email care pare legitim (phishing) sa genereze o infectie rapida in reteaua IT. In acest sens, fiti atenti la adresa expeditorului (From) si numele acestuia, daca adresa dumneavoastra este corecta (To), la textul scris si la tipul de atasament. (Vezi foto cu un exemplu de email phishing)

Managerul de vulnerabilitati dezvoltat de F-Secure, F-Secure Radar, semnaleaza lipsa patch-ul de securitate Microsoft si portul 445 vulnerabil pentru diverse actiuni, acordandu-le timp suficient administratorilor IT pentru a remedia vulnerabilitatile inainte de izbucnirea atacului.

Recomandarile F-Secure despre WannaCry | Cel mai mare atac informatic de tip ransomware din istoria internetului

Recomandarile F-Secure despre WannaCry | Cel mai mare atac informatic de tip ransomware din istoria internetului

TOP 5 best practice impotriva atacurilor ransomware:

· Instalati patch-urile de securitate pentru OS si programele 3rd party;
· Nu faceti click pe linkuri si atasamente din e-mailuri suspecte;
· Faceti backup-uri pentru datele importante;
· Utilizati o solutie de securitate F-Secure endpoint actualizata si cu module dedicate acestor tipuri de atacuri;
· Activati toate functiile avansate F-Secure, cum ar fi Deepguard.

Cititi mai multe despre ransomware si WannaCry pe safeandsavvy.f-secure.com

Daca banuiti ca PC-ul dvs. a fost infectat, deconectati-l imediat din retea (cablu si WiFi) si contactati departamentul IT.

Start typing and press Enter to search

gartner