Ziare.com

WanaCrypt0r se instaleaza fara sa deschizi vreun mail sau un link! Cum sa evitam virusarea - Bitdefender

Sambata, 13 Mai 2017, ora 14:32

   

WanaCrypt0r se instaleaza fara sa deschizi vreun mail sau un link! Cum sa evitam virusarea - Bitdefender
Bitdefender a transmis, sambata, ca WannaCryptor este primul tip de ransomware care se instaleaza fara implicarea utilizatorului, adaugand cateva recomandari pentru companii pentru a evita infectarea.

"In timp ce ransomware-ul conventional, una dintre cele mai prolifice amenintari ale momentului, se raspandeste prin emailuri cu documente periculoase atasate, browsere si exploit-uri in aplicatiile web, atacul de astazi foloseste o vulnerabilitate prezenta in majoritatea versiunilor sistemului de operare Windows.

Vulnerabilitatea MS17-010 permite atacatorului sa ruleze un cod periculos pe un computer vulnerabil si sa foloseasca acel cod pentru a infecta sistemul cu ransomware, fara ca cineva sa acceseze linkuri sau sa deschida emailuri infectate", transmite Bitdefender intr-un comunicat de presa.

Citeste si Cel mai mare atac de tip ransomware din istorie: Romania e in top 10 al tarilor afectate

Astfel, pentru a reduce riscul infectarii cu ransomware si a pierderii datelor, utilizatorii sunt sfatuiti sa actualizeze sistemul de operare si solutia de securitate. In plus, utilizatorii trebuie sa se asigure ca solutia de securitate pe care o folosesc poate bloca mecanismul de livrare a amenintarii WannaCryptor si a versiunilor sale.

Bitdefender precizeaza ca cei care sunt clientii lor si au solutia de securitate actualizata la zi sunt protejati in fata amenintarii WannaCryptor.

Citeste si WannaCry: Cel mai mare atac de tip ransomware din istorie a afectat 99 de tari

Iata recomandarile catre companii pentru a evita infectarea cu ransomware:

- Faceti o evidenta clara a tuturor datelor detinute si a localizarii lor, astfel incat infractorii sa nu atace sisteme de a caror existenta nu stiati;
- Faceti recurent o copie a datelor nou intrate in companie, inclusiv a informatiilor de pe dispozitivele angajatilor, astfel incat recuperarea acestora sa fie mai facila in eventualitatea unei criptari;
- Asigurati-va ca datele critice/sensibile ale companiei sunt stocate si intr-o infrastructura fara conexiune la Internet si permanent monitorizata;
- Segmentati reteaua. Atat pentru a optimiza traficul de retea, cat si accesul la date, segmentarea retelei poate ingreuna munca unui atacator de a ajunge rapid la datele critice ale companiei. Nu tineti toate datele intr-un singur loc care poate fi accesat de oricine din companie;

- Angajatii trebuie informati in mod constant despre bunele practici in materie de securitate cibernetica. Insistati pe recomandarea de a nu accesa in niciun caz linkuri sau fisiere atasate provenite de la expeditori necunoscuti, modalitatea favorita de atac a infractorilor cibernetici;

- Puneti la punct o strategie de comunicare interna capabila sa anunte rapid angajatii cand un virus ajunge in reteaua companiei;
- Inainte ca un atac sa aiba loc, stabiliti impreuna cu factorii de decizie din companie daca platiti recompensa ceruta de catre atacatori sau daca va asumati pierderea datelor si initiati o investigatie. De regula, atacatorii solicita recompense de mii sau zeci de mii de dolari companiilor pentru a reda utilizatorilor la accesul la datele criptate;

- Faceti o analiza a amenintarilor informatice cu furnizorii pentru a afla ce riscuri de securitate comporta fiecare dispozitiv sau aplicatie cumparate de companie;
- Instruiti echipele de securitate informatica sa realizeze teste de rezistenta pentru a gasi din timp eventuale vulnerabilitati.

In plus, specialistii recomanda victimelor sa nu achite sumele cerute de criminalii informatici din mai multe motive:

- Nu exista niciun fel de garantie ca atacatorul va onora promisiunea si va reda accesul la date;
- In cazul in care platesc, victimele pot fi tintite din nou de atacatori, dat fiind ca isi construiesc in fata infractorilor un istoric de bun platnic;
- Fiecare suma transferata va ajuta dezvoltatorii de ransomware sa construiasca versiuni si mai complexe si sa creasca amploarea acestui fenomen. Cum atacatorii folosesc moneda virtuala (Bitcoin, Litecoin, Ethereum etc.), este practic imposibil ca banii respectivi sa fie urmariti.

Sunt afectati cei care folosesc un sistem de operare Windows care nu e actualizat cu ultimele patch-uri

Catalin Patrascu, seful Serviciului Securitatea Informatiei si Monitorizare de la Centrul National de Raspuns la Incidente de Securitate Cibernetica, a declarat la Digi 24 ca "absolut toata lumea care foloseste un sistem de operare Windows care nu e actualizat cu ultimele patch-uri e vulnerabila la acest exploit. Vulnerabilitatea a fost patch-uita inca din martie, deci cei care nu si-au facut update din martie si pana azi sunt vulnerabili".

Desi Bitdefender spune ca WannaCryptor se poate instala fara implicarea utilizatorului, Patrascu sustine ca "cea mai probabila varianta este prin emailuri de tip spam, emailuri care indeamna utilizatorul sa deschida un atasament sau un link care duce la infectarea sistemului".

"Odata infectat sunt cateva lucruri care pot fi facute.

Nu se cunoaste momentan o metoda de a se decripta in totalitate toate fisierele.

Poti sa te dezinfectezi, se poate poate incerca recuperarea unor documente, dar doar o mica parte din documente poti spera ca sunt recuperate, poti preveni raspandirea la celelalte sisteme, ca acest virus se raspandeste printr-un soi de vierme de retea. Odata infectata o retea anume, se poate raspandi si la celelalte calculatoare printr-o vulnerabilitate a unui protocol din Windows", a adaugat el.

Amintim ca pana in prezent din Romania au fost atacate Ministerul Afacerilor Externe si Uzina Dacia.

Citeste mai multe informatii despre acest atac:

A.G.


Urmareste Ziare.com si pe Facebook! Comenteaza si vezi in fluxul tau de noutati de pe Facebook cele mai noi si interesante articole de pe Ziare.com.

Sursa: Ziare.com

Articol citit de 12885 ori

Urmareste Ziare.com pe

Urmareste stirile Ziare.com pe Facebook
7 comentarii
Ordoneaza comentariile:Standard |Calitate |Numar Voturi |Recente

Este interesant ceea ce transmite Bit Defender pentru a va proteja.

Dar un pic complicat. Eu am doar doua sugestii sa va fac, scurte si cat se poate de eficace:

1. Pentru privati: Fiind vorba de un ransomware care exploateaza o falie de securitate Windows, inlocuiti Windows cu alt sistem de exploatare. Cel mai simplu este cu iOS sau Linux. Si cel mai putin costisitor. Apple nu poate fi atacat de aceeasi maniera ca Windows.

2. Pentru entitati industriale, bancare, etc, abonati-va la un DataCenter de inalta securitate, ca cele aflate in Elvetia :))) Va puteti recupera datele pretioase in scurta vreme dupa un atac. In plus, SafeCenters elvetiene va asigura un environememt securizat de unde puteti continua activitatea, in timpul in care "dezinfectati" sistele atinse.

Iata cel mai nou Safe Center elvetian: http://www.safehost.com/fr/news

Vizitati cel mai mare DataCenter din Elvetia: http://www.tdg.ch/high-tech/visite-gros-data-center-suisse/story/29407767

In acest val de atac mondial, nici o entitate elvetiana nu a fost afectata, scrie un cotidial electronic local. Nu stiu daca este vorba de bafta sau de capacitate tehnologica de aparare, dar stiu ca aici sunt un numar important de banci, spitale, aeropoarte, centrale energetice care puteau fi atinse:

http://www.20min.ch/ro/news/suisse/story/La-cyberattaque-est--d-un-niveau-sans-precedent--31163490

Si ultima remarca, se pare ca rusii au avut cel mai mult de suferit ... ceea ce depolitizeaza imediat discutia!

 

REMARCA!

Salve!

1.NU este atacat Mac OS!
2.NU este atacat FreeBSD si inruditele din BSD!
3.Nu este atacat Linux,nici o distributie.

Ceea ce mereu am sustinut: nu mai folositi Ms Windows,eu am Mac OS X,pe Mac Host,de baza si-n masini virtuale ,pe acealsi Mac,am ce doresc;freebsd,linux,etc.!

Masina Virtuala este o un alt tip de securitate.Oricum ,evident trebuie avut antivirus.Dar lumea (Mac Os X,FreeBSD si Linux,TOATE bazate pe Unix) UNIX este imuna,pentru ca e bazate pe drepturile userului,grup si altii (ugo/user,group,others) pentru utilizare.E normal ,ca intai inveti sa le folosesti,command line,etc,ia timp,e greu,Mac OSX e cel mai usor totusi,celelalte sunt dificile,DAR MERITA!

Nu am avut niciodata ,nici cea mai mica problema cu virusii,si am facut teste ,l-am umplut cu virusi,nu s-a lipit nimic!

Stima si safe computer using!
gg

 

BitDefender nu da si solutia de urgenta :( - asa ca dau eu una,

...poate nu cea mai buna, dar pe care o poate face urgent fiecare, acasa sau la serviciu:
Vulnerabilitatea MS17-010 se refera la Windows SMB server (server message block) si face vulnerabile nu doar serverele cu windows ale corporatiilor, ci si calulatoarele personale care au activat acest serviciu al sistemului de operare.
Ca atare cititi materialul de mai jos, apoi apasati butonul windows, scrieti regedit in campul "search program and files" a calculatorului Dvs cu Windows, iar acolo cautati - conform instructiunilor din URL-ul de mai jos - si dezactivati serviciul SMB v1, v2 sau v3 - care are si el functiile lui, dar va va fi momentan mai bine fara el :)):
https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012

 

am luat o licenta bitdefender Total Security pentru 3 PC-uri

cu doar 80 de ron, pentru un an, dintr-un magazin online. zic ca e un soft foarte ok, nu costa mult si isi face bine treaba. dupa instalare si update-uri, n-a durat mult si m-a atentionat in legatura cu riscurile de ransomware. ca sa zic asa, "ma las pe mana lui" :)). imi platesc facturile prin Safe Pay, fara sa fiu stresat ca vine hackerul :))). recomand.

daca nu dezactivezi "c:UserstuDesktop" din Rans

Ransomware Protection o sa ti se plimbe iconurile pe desktop la fiecare OS restart ;-)

Multumim frumos! Ma gandesc ca , in paralel, ar trebui...

...sa se caute cai de a ajunge la acesti pui de c..ve, ca sa-i aresteze si sa-i tina in puscarii fara acces la INTERNET vreo 20 de ani!

Microsoft: "Warning: We do not recommend

that you disable SMBv2 or SMBv3. Disable SMBv2 or SMBv3 only as a temporary troubleshooting measure. Do not leave SMBv2 or SMBv3 disabled"

daca le dezactivezi iti va merge Pc-ul ca o rashnitza
...................................................................................................................................................................................................................................................................................................................................


Platforma pentru solutionarea online a litigiilor