Centrul de Telecomunicații Speciale (CTS) propune un set de reguli pentru a preveni noul virus Ransomware Petya sau Petrwrap, transmite CURENTUL.

Ransomware este un tip de software malițios care blochează accesul victimei la întreg sistemul informatic sau la anumite documente, imagini, sau alte informații păstrate în sistem. Fișierele criptate sunt inaccesibile până la plata unei recompense, însă decriptarea lor în urma plății nu este garantată, sunt cazuri când acestea erau șterse definitiv.

Există diferite versiuni ale acestui malware, de asemenea, menționăm că forma și modalitatea de infectare se poate modifica și amenințarea de a fi atacat persistă. În acest sens, este strict necesar de a urma riguros instrucțiunile pe care le propunem și să implementați regulat măsurile de prevenire.

1.    Faceți copii de rezervă ale datelor (backup) și activați „System Restore”

Efectuați regulat copia de rezervă, utilizând în acest sens, un mediu de stocare extern neconectat la sistem în permanență. În unele cazuri, ransomware nu șterge datele din „System Restore”, ceea ce înseamnă că datele ar putea fi parțial restaurate.

2.    Actualizați regulat sistemele de operare și aplicațiile

Activați opțiunea de actualizare automată a ultimilor versiuni  ale sistemelor de operare și consultați site-urile producătorilor de software pentru a accesa update-urile aplicațiilor pe care le folosiți. Menționăm că este foarte important ca actualizarea să fie efectuată din surse oficiale.

3.    Instalați și actualizați soluții de securitate până la ultima versiune

Utilizați una sau mai multe soluții de securitate , pentru a proteja sistemele informatice de atacurile malițioase, care sunt orientate spre vulnerabilitățile sistemului.

4.    Afișați extensiile fișierelor și filtrați executabilele în e-mail

Filtrați fișierele în funcție de extensie. Unele tipuri de malware sunt distribuite sub forma extensiilor: „.txt.exe”, „.docx.exe”, „.xls.exe” și altele, fiecare având extensia „.exe”, iar executarea acestora pornește criptarea fișierelor dumneavoastră.

5.    Blocați execuția programelor din directoare %AppData% și %Temp%

Utilizați politica de securitate GPO (Group Policy Object), IPS (Intrusion Prevention Software) sau alte soluții care blochează execuția programelor de directoare %AppData% și %Temp%.

6.    Activați paravanul de protecție (firewall)

Utilizați aplicațiile sau echipamentele software care filtrează permanent transmisiile de date realizate între PC/rețeaua locală și Internet

7.    Manifestați atenție sporită la deschidere fișierelor și link-urilor provenite din surse necunoscute

Ransomware poate fi răspândit prin intermediul unor reclame, link-uri atractive sau chiar sub forma unei oferte de actualizări ale sistemului de operare.

8.    Utilizați mecanisme de tip „Application Whitelisting”

Pentru utilizatorii sistemului de operare Windows sunt propuse uneltele SRP (Software Restriction Policies), AppLocker ș.a. Menționăm că oricare alt gen de sistem de operare, permite utilizarea unui mecanism  care să monitorizeze rularea componentelor software autorizate.

Pentru a raporta un incident cibernetic, adresați-vă la Centrul pentru Securitatea Cibernetică  (CERT-GOV-MD) din cadrul CTS – info@cert.gov.md

Cristina Parfeni