Măsuri de prevenție a atacurilor de tip ransomware (criptarea fisierelor)

Zilele trecute a fost lansat un atac de mare aploare asupra utilizatorilor sistemelor de operare Windows. Vă recomandăm să urmați pașii prezentați mai jos pentru a evita pierderea definitivă a fișierelor de pe stațiile de lucru.

Atacul se manifesta prin infestarea cu un virus ( în acest caz Ransom:Win32/WannaCryp) care atunci când este preluat inițiază o procedură de criptare a tuturor fișierelor din calculator. După criptare, fișierele existente pe calculatorul infestat nu mai pot fi accesate. De obicei, în fiecare folder, va fi disponibil un fișier text în care este explicat modul prin care puteți recupera fișierele. Modul de recuperare prezentat în acest fișier presupune plata unei anumite sume de bani în schimbul cheii care permite decriptarea fișierelor. (Obs: E posibil ca mesajul să apară și ca imagine de fundal sau atunci cănd încercați să deschideți unul dintre fișierele afectate)

Dacă nu au fost actualizate, urmatoarele sistemele de operare sunt afectate de actualul virus sau de oricare altul cu un comportament asemanator (https://heimdalsecurity.com/blog/security-alert-wannacry-computers-vulnerable/)

  • Microsoft Windows Vista SP2
  • Microsoft Windows Server 2008 SP2 și R2 SP1
  • Microsoft Windows 7
  • Microsoft Windows 8.1
  • Microsoft Windows RT 8.1
  • Microsoft Windows Server 2012 și R2
  • Microsoft Windows 10
  • Microsoft Windows Server 2016
  • Microsoft Windows XP
  • Microsoft Windows Server 2003

Prezentăm mai jos recomandările oferite de către Microsoft care pot fi citite pe pagina Microsoft. (https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/)

Pasul 1. Pentru a afla versiune de Windows instalată pe calculator se dă click dreapta pe My Computer, se selctează opțiunea numită Properties iar in fereastra deschisă putem vedea versiunea sistemului de operare:

windows-7-system-control-panel system_properties vista windows8

Pasul 2. De la pagina http://www.catalog.update.microsoft.com/Search.aspx?q=MS17-010 descărcați și instalați update-ul corespunzător cu versiunea sistemului de operare instalat pe calculator:

Pasul 3. Daca sistemul de operare se numera printre cele din lista de mai jos descărcați și instalați update-urile corespunzătoare din cele 2 categorii:

  1. Dacă aveți sistemul de operare instalat in limba Engleză navigați pe link-ul corespunzător sistemului de operare descărcati și instalați update-ul.

2. Dacă aveti sistemul de operare instalat în altă limbă (nu engleză) navigați pe link-ul corespunzător sistemului de operare, selectați limba în care este instalat și descărcati + instalați update-ul.

 

Pentru a evita neplăcerile de acest fel vă reamintim că este recomandat să lăsați sistemul de operare să își faca update-uri automate și că nu este recomandat să deschideți email-urile care vin din surse necunoscute sau să deschideți / descărcați atașamentele necunoscute.

Recomandăm deasemenea instalarea unui antivirus și efectuare periodică de backup-uri (copii de siguranță) .

Unul dintre antivirușii pe care noi îl recomandăm este AVAST Free Antivirus (https://www.avast.com/en-eu/download-thank-you.php?product=FAV-ONLINE&locale=en-eu)

Referințe:

WannaCrypt ransomware worm targets out-of-date systems

Customer Guidance for WannaCrypt attacks

 

Security Alert: WannaCry Leaves Exploited Computers Vulnerable to Round Two

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx