caransebes.ro -Calculatoare din Caransebes infestate cu noua varianta de ransomware “WannaCry” caransebes.ro -Calculatoare din Caransebes infestate cu noua varianta de ransomware “WannaCry”

Calculatoare din Caransebes infestate cu noua varianta de ransomware “WannaCry”. Politistii va recomanda sa nu platiti rascumpararea datelor

15 Mai 2017

Caransebesul nu a scapat de atacul cybernetic care a afectat o suta de tari la sfarsitul saptamanii trecute.

Pe retelele de socializare au aparut primele mesaje ale unor caransebeseni care sustin ca nu isi mai pot activa calculatoarele, iar pe monitoare au aparut mesaje prin care li se cer sume de bani pentru recuperarea datelor. ”Rapoartele preliminare arata faptul ca au avut loc zeci de mii de atacuri informatice în circa 100 de tari. Malwareul se propaga prin intermediul unor mesaje email care contin atasamente si link-uri malitioase, atacatorii utilizand tehnici de inginerie sociala pentru a determina utilizatorii sa le acceseze (phishing).

Odata infectat un calculator dintr-o retea, malware-ul încearca sa se raspandeasca în interiorul acesteia si sa afecteze toate calculatoarele care comunica între ele. Procesul de raspandire se realizeaza prin exploatarea unei vulnerabilitati a sistemului de operare.”, a anuntat Politia Romana.

Dupa infectarea cu malware si criptarea datelor de pe calculatoare, atacatorii solicita o plata de circa 300 USD (0.1781 bitcoin) pentru decriptarea acestora. 

Avand in vedere cele intamplate , politistii fac cateva recomandari utilizatorilor:

-          actualizati la zi sistemele de operare si aplicatiile pe care le detineti

-          blocati porturile SMB (139, 445) în cadrul retelei.

-          utilizati un antivirus actualizat cu ultimele semnaturi.

-          manifestati atentie sporita la deschiderea fisierelor si link-urilor provenite din surse necunoscute/incerte, mai ales cele din mesajele email.

-          realizati periodic copii de siguranta (backup) pentru datele importante.

 

În eventualitatea infectarii cu ransomware:

-          deconectati imediat de la retea sistemele informatice afectate.

-          dezinfectati sistemele compromise.

-          restaurati fisierele compromise utilizand copiile de siguranta (backup).

-          nu platiti sumele cerute de atacatori, nu exista garantia recuperarii datelor.

 

 

 

  • Facebook
  • Twitter
  • Youtube
Top