Recent, a fost lansat un atac cibernetic cu consecințe grave, orientat spre sistemele de operare Windows Desktop și Server. Acesta a afectat un număr mare de sisteme informaționale și computere. Atacul este de tip ”ransomware” și exploatează vulnerabilitatea protocolului SMBv1. Scopul atacului este de a cripta informația, ca mai apoi aceasta sa fie decriptată contra cost. Afectat poate fi orice sistem într-o rețea care nu are instalat actualizările de securitate recente sau nu respectă cerințele minime de securitate informațională, scrie cts.md.

Dat fiind faptul că ținta atacului sunt și instituțiile guvernamentale, Î.S. Centrului de Telecomunicații Speciale (CTS), în calitatea de operator tehnico-tehnologic al Sistemului de telecomunicații al autorităților administrației publice, a întreprins o serie de măsuri în scopul prevenirii atacurilor.

Ransomware este un tip de software malițios care blochează accesul victimei la întreg sistemul informatic sau la anumite documente, imagini, sau alte informații păstrate în sistem. Fișierele criptate sunt inaccesibile până la plata unei recompense, însă decriptarea lor în urma plății nu este garantată, sunt cazuri când acestea erau șterse definitiv. 

Există diferite versiuni ale acestui malware, de asemenea, menționăm că forma și modalitatea de infectare se poate modifica și amenințarea de a fi atacat persistă. În acest sens, este strict necesar de a urma riguros instrucțiunile pe care le propunem și să implementați regulat măsurile de prevenire. 

1.    Faceți copii de rezervă ale datelor (backup) și activați “System Restore” 

Efectuați regulat copia de rezervă, utilizând în acest sens, un mediu de stocare extern neconectat la sistem în permanență. În unele cazuri, ransomware nu șterge datele din “System Restore”, ceea ce înseamnă că datele ar putea fi parțial restaurate. 

2.    Actualizați regulat sistemele de operare și aplicațiile 

Activați opțiunea de actualizare automată a ultimilor versiuni  ale sistemelor de operare și consultați site-urile producătorilor de software pentru a accesa update-urile aplicațiilor pe care le folosiți. Menționăm că este foarte important ca actualizarea să fie efectuată din surse oficiale. 

3.    Instalați și actualizați soluții de securitate până la ultima versiune 

Utilizați una sau mai multe soluții de securitate , pentru a proteja sistemele informatice de atacurile malițioase, care sunt orientate spre vulnerabilitățile sistemului. 

4.    Afișați extensiile fișierelor și filtrați executabilele în e-mail 

Filtrați fișierele în funcție de extensie. Unele tipuri de malware sunt distribuite sub forma extensiilor: „.txt.exe”, „.docx.exe”, „.xls.exe” și altele, fiecare având extensia „.exe”, iar executarea acestora pornește criptarea fișierelor dumneavoastră. 

5.    Blocați execuția programelor din directoare %AppData% și %Temp% 

Utilizați politica de securitate GPO (Group Policy Object), IPS (Intrusion Prevention Software) sau alte soluții care blochează execuția programelor de directoare %AppData% și %Temp%. 

6.    Activați paravanul de protecție (firewall) 

Utilizați aplicațiile sau echipamentele software care filtrează permanent transmisiile de date realizate între PC/rețeaua locală și Internet 

7.    Manifestați atenție sporită la deschidere fișierelor și link-urilor provenite din surse necunoscute 

Ransomware poate fi răspândit prin intermediul unor reclame, link-uri atractive sau chiar sub forma unei oferte de actualizări ale sistemului de operare. 

8.    Utilizați mecanisme de tip „Application Whitelisting” 

Pentru utilizatorii sistemului de operare Windows sunt propuse uneltele SRP (Software Restriction Policies), AppLocker ș.a. Menționăm că oricare alt gen de sistem de operare, permite utilizarea unui mecanism  care să monitorizeze rularea componentelor software autorizate. 

Pentru a raporta un incident cibernetic, adresați-vă la Centrul pentru Securitatea Cibernetică  (CERT-GOV-MD) din cadrul CTS – [email protected]