Primăria Braşov, printre țintele familiei „WannaCry”

O nouă familie de ransomware, care a reuşit să infecteze mai bine de 185.000 de calculatoare din 100 de ţări în mai puţin de 24 de ore, a încercat să atace şi sistemul Primăriei Braşov, fără însă a găsi „portiţe” de intrare.

Totuşi, angajaţii Direcţiei Tehnologice a Informaţiilor şi Servicii Electronice (TISE) din cadrul Primăriei Braşov au lucrat tot weekend-ul şi pe parcursul zilei de astăzi, pentru a se asigura că totul este în regulă.

Potrivit şefei TISE, atacul noii familii de ransomware, cunoscută ca WannaCry sau WannaCryptor, nu a reuşit să infecteze calculatoarele Primăriei Braşov (în jur de 300 la număr) datorită măsurilor preventive luate din timp (exemplu, backup-uri făcute după programare – copii ale datelor pe care poţi să le foloseşti ulterior în cazul în care nu mai pot fi accesate datele de pe hard disk-ul primar; update-uri de securitate etc.), mai ales că s-au mai înregistrat atacuri de tip criptare şi în trecut. Emoţii au fost, totuşi, pentru calculatoarele cu Windows XP, sistem de operare vulnerabil atacurilor, dar nici la acestea nu s-au înregistrat probleme. De altfel, de-a lungul timpului, Primăria Braşov a căutat să „scape” de Windows XP, astfel că în prezent sub un sfert dintre calculatoare mai au sistemul de operare.

După infectarea cu malware și criptarea datelor de pe calculatoare, atacatorii solicită o plată de circa 300 de dolari (0.1781 bitcoin) pentru decriptarea acestora.

Măsuri de securitate pe timp de „criză”

Ca măsură de siguranţă, în weekend a fost oprit serverul de fişiere şi introdus în carantină, pentru a evita atacuri punctuale. De asemenea, a fost oprit server-ul de mail-uri. În plus, ieri și azi-noapte a fost izolat nucleul reţelei, care conţine aplicaţii. Tot în weekend s-au izolat conexiunile cu instituţiile publice. Calculatoarele au fost pornite ieri rând pe rând, după „ok-ul” dat de TISE.

„Spre deosebire de alte familii de ransomware, acest atac este cu atât mai periculos pentru mediile de afaceri deoarece un singur calculator infectat din organizație poate propaga amenințarea în toată rețeaua, chiar și în birourile regionale din alte țări sau de pe alte continente. Acest lucru este posibil din cauza componentei de tip vierme de rețea care exploatează o vulnerabilitate recent descoperită în sistemele de operare Windows, de la Windows XP la Windows 8.1 Această familie de ransomware a cauzat deja prejudicii operaționale majore unor spitale, furnizori de telefonie sau companii de ultilități din întreaga lume. Printre organizațiile cel mai grav afectate se numără National Health Service (NHS) din Marea Britanie, precum și operatorul Telefonica din Spania”, se explică într-un comunicat trimis de Bitdefender.

Sfaturi din partea Poliţiei Române

Dată fiind situaţia înregistrată la nivel mondial, Poliţia Română a remis un comunicat prin care le recomandă cetăţenilor să actualizeze sistemele de operare întrucât ransomware-ul nu le poate compromite pe cele cu actualizările la zi. După infectarea cu malware și criptarea datelor de pe calculatoare, atacatorii solicită o plată de circa 300 USD (0.1781 bitcoin) pentru decriptarea acestora.
De asemenea, li se recomandă să utilizeze un antivirus actualizat cu ultimele semnături şi să realizeze periodic copii de siguranţă (backup) pentru datele importante. „În eventualitatea infectării cu ransomware: deconectați imediat de la rețea sistemele informatice afectate, dezinfectați sistemele compromise, restaurați fișierele compromise utilizând copiile de siguranță (backup), nu plătiți sumele cerute de atacatori – nu există garanția recuperării datelor”, au mai sfătuit reprezentanţii Poliţiei Române.

CITIȚI ȘI:

ALERTĂ. Un virus mai periculos decât Wanna Cry! Iată ce trebuie să faceți