Amenintarea persista in cazul campaniei ransomware WannaCry – pana in prezent CERT-RO a identificat 5 institutii publice posibil afectate

Echipa Centrului National de Raspuns la Incidente de Securitate Cibernetica – CERT-RO revine cu actualizări referitoare la campania ransomware WannaCry.

„Deși în mediul online și social media au fost publicate informații referitoare la stoparea WannaCry prin înregistrarea unui domeniu specificat în script-ul realizat de către atacatori, vă informăm că această campanie este în continuare în desfășurare. Înregistrarea domeniului existent în acel script a condus la o diminuare a numărului de sisteme infectate la nivel global, dând șansă utilizatorilor să aplice între timp update-urile. Cu toate acestea, amenințarea încă persistă, de aceea vă sugerăm să aplicați recomandările echipei CERT-RO.”, potrivit comunicatului de presa.

Până în acest moment, peste 237.000 de computere din aproximativ 99 de țări au fost afectate de această campanie.

În social media se vehiculează faptul că atacatorii au beneficiat de un număr de aproximativ 100 de plăți, cifrate la suma de aproximativ 26.000 de dolari.

RECOMANDĂRI

1. Actualizarea sistemelor de operare și aplicațiilor, inclusiv cu patch-ul MS17-010: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx; Microsoft a publicat actualizări de securitate inclusiv pentru sistemele de operare care nu mai beneficiază de suport, precum Windows XP: https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/;
2. Blocarea porturilor SMB (139, 445) în cadrul rețelei;
3. Utilizarea un antivirus actualizat cu ultimele semnături;
4. Acordarea unei atenții sporite la deschiderea fișierelor și link-urilor provenite din surse necunoscute/incerte, mai ales cele din mesajele email;
5. Realizerea periodică a copiilor de siguranță (backup) pentru datele importante.

În eventualitatea infectării cu ransomware, CERT-RO recomandă utilizatorilor să întreprindă de urgență următoarele măsuri:

. Deconectarea imediată de la rețea a sistemelor informatice afectate;
. Dezinfectarea sistemelor compromise;
. Restaurarea fișierelor compromise utilizând copiile de siguranță (backup);
. Raportarea incidentului către CERT-RO la adresa de email alerts@cert.ro.

Situația în România

În continuare numărul adreselor IP despre care CERT-RO deține informații că este posibil să fie infectate cu variante de ransomware WannaCry se menține constant (322 adrese IP, sămbătă).

Până în prezent CERT-RO a identificat 5 instituții publice posibil afectate, în sensul că utilizează adrese IP dintre cele associate cu WannaCry și a primit trei notificări oficiale de la organizații afectate din România.

„Este important să menționăm că, în absența unui cadru legal care să oblige companiile și instituțiile publice să raporteze aceste incidente, este extrem de dificil să evaluăm în acest moment impactul la nivel național.”, se mai arata in comunicat.