CERT-RO: 6 pași simpli pentru prevenirea atacurilor campaniei WannaCry

Sistemele de operare care fi afectate de #WannaCry:

• Microsoft Windows Vista SP2

• Microsoft Windows Server 2008 SP2 și R2 SP1

• Microsoft Windows 7

• Microsoft Windows 8.1

• Microsoft Windows RT 8.1

• Microsoft Windows Server 2012 și R2

• Microsoft Windows 10

• Microsoft Windows Server 2016

• Microsoft Windows XP

• Microsoft Windows Server 2003

Măsuri de prevenire:

Organizațiile și utilizatorii sistemelor de operare Windows sunt sfătuiți să întreprindă următoarele măsuri:

• Actualizarea la zi a sistemelor de operare și aplicațiilor, inclusiv cu patch-ul MS17-010:

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx;

• Microsoft a publicat actualizări de securitate inclusiv pentru sistemele de operare care nu mai beneficiază de suport, precum Windows XP:

https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/;

• Blocarea porturilor SMB (139, 445) în cadrul rețelei;

• Utilizarea unui antivirus actualizat cu ultimele semnături;

• Manifestarea unei atenții sporite la deschiderea fișierelor și link-urilor provenite din surse necunoscute/incerte, mai ales cele din mesajele email;

• Realizarea periodică a unor copii de siguranță (backup) pentru datele importante.

Măsuri de remediere:

În eventualitatea infectării cu ransomware, CERT-RO vă recomandă să întreprindeți de urgență următoarele măsuri:

1. Deconectarea imediată de la rețea a sistemelor informatice afectate;

2. Restaurați fișierele compromise utilizând copiile de siguranță (backup);

3. Dezinfectați sistemele compromise;

4. Raportați incidentul către CERT-RO la adresa de email alerts@cert.ro.

CERT-RO vă recomandă implementarea măsurilor cuprinse în „Ghidul privind combaterea amenințărilor informatice de tip ransomware”, disponibil la adresa:

https://cert.ro/vezi/document/ghid-protectie-ransomware