str. Lev Tolstoi 24/1, et.2, of.11 (dinspre Viaduct)
Chișinău, Republica Moldova
022 011 000
022 804 678
info@amplica.md
support@amplica.md

#WANNACRY: Iată ce trebuie să faci pentru a nu cădea victimă celui mai puternic atac cibernetic din ultima perioadă

#WANNACRY: Iată ce trebuie să faci pentru a nu cădea victimă celui mai puternic atac cibernetic din ultima perioadă

Cu siguranță deja ați auzit din presă sau de la prieteni despre WannaCry – cel mai mare atac cibernetic de tip ransomware, care a afectat diverse companii si institutii din peste 100 de state.  230.000 de computere au fost infectate în mai puțin de 48 de ore de la lansarea virusului. WannaCry a devenit în doar două zile cel mai devastator atac cibernetic lansat vreodată. Și este doar începutul. Acum, că au fost raportate cazuri de infectare și în Moldova, iată ce trebuie să faceți pentru a fi cât de cât protejat împotriva unui astfel de atac.

#1 PATCH

Inginerii Amplica insistă pe instalarea cât mai rapidă a fix-ului Microsoft #MS17-010. Patch-ul, lansat de Microsoft la data de 14 martie blochează accesul ransomware-ului WannaCry. În mod normal, aplicarea update-ului și activarea firewall-ului din Windows ar fi măsurile MINIME dee protecție împotriva acestui virus.

#2 ATENŢIE UNDE DAŢI CLICK

Cea mai frecventă cale de infectare cu WannaCry este metoda de atac phishing „spray-‘n’-pray„, care implică infectarea prin atașamentele virusate ale e-mail-urilor. O altă modalitate frecventă sunt URL-urile (adresele web) virusate, ceea ce permite ulterior virusului să intre fără voia voastră în calculator. Nu deschideţi decât fişiere ataşate ce vin de la e-mail-uri de încredere. Nu accesaţi link-uri dubioase pe care vi le trimit prietenii prin aplicaţiile de mesagerie.

#3 BACKUP, IMEDIAT!

Din moment ce virusul criptează datele importante de pe calculatorul tău, utilizatorul pierzând accesul la acestea, se recomandă crearea unei copii de siguranţă a datelor de pe calculatorul tău. Stocarea back-up-urilor într-un Cloud securizat reprezintă o soluție viabilă în combaterea ransomware-ului.

#4 BLOCHEAZĂ PROTOCOLUL SMB V1.0

Wannacry dispune de capabilitatea de a se răspândi în rețea prin exploatarea unei vulnerabilități a protocolului SMBv1,utilizând porturile UDP/37, UDP/138, TCP/139 și TCP/445. Procesul de răspândire se realizează prin exploatarea funcționalității din cadrul Windows, cunoscută drept ‘CVE-2017-0145’. Iată două opţiuni de dezactivare a protocolului SMB v1.0:

1. Căutați „Windows features” și dezactivați funcția: SMB 1.0

2. Accesați CMD și tastați următoarele:
Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol

#5 INSTALEAZĂ UN ANTIVIRUS (MĂCAR ŞI TRIAL)

Utilizează o aplicație antivirus, chiar dacă este doar pentru o perioadă de probă și scanează computer-ul. Chiar dacă virusul va trece de antivirus, șansele sunt destul de mari ca antivirusul să se updateze automat și să îți deviruseze sistemul.


WannaCry este un virus de tip ransomware şi se manifestă prin criptarea datelor importante, ca mai apoi inițiatorii să ceară o recompensă în schimbul acestora.