Editura Evenimentul si Capital

Soluțiile specialiștilor în fața amenințării cibernetice. Ce recomandă experții

Autor: | | 1 Comentarii | 735 Vizualizari

Pe 12 mai, un atac ransomware masiv a lovit sistemele informatice din întreaga lume. România se află printre cele mai afectate 10 țări.

Reaminim că la noi, sistemul informatic din uzina Dacia a picat în noaptea de vineri spre sâmbătă, blocând total activitatea mai multor secţii robotizate. Astfel, mii de angajaţi care urmau să intre în tura de dimineaţă au fost trimişi acasă.

Cercetatorii uneia dintre cele mai mari companii de softuri de securitate, Kaspersky Lab au analizat datele și sunt în măsură să confirme că subsistemele de protecție ale companiei au detectat cel puțin 45.000 de tentative de infectare în 74 de țări, majoritatea în Rusia.

”Programul ransomware infectează victimele, profitând de o vulnerabilitate Microsoft Windows, descrisă și rezolvată în Microsoft Security Bulletin MS17-010. Exploit-ul folosit, "Eternal Blue", a fost dezvăluit în cazul Shadowbrokers din 14 aprilie. Odată ajunși în sistem, atacatorii instalează un rootkit, care le permite să descarce programul pentru a cripta datele. Malware-ul criptează fișierele. Ulterior, este afișat un mesaj în care se solicită 600 de dolari în Bitcoin și wallet-ul, iar rascumpărarea crește în timp”, explică experții Kaspersky Lab.

Ei încearcă în prezent să stabilească dacă este posibilă decriptarea datelor criptate în timpul atacului, pentru a dezvolta un instrument de decriptare cât mai curând posibil.

Soluțiile Kaspersky Lab detecteaza programul malware folosit în atac, sub următoarele denumiri:

* Trojan-Ransom.Win32.Scatter.uf

* Trojan-Ransom.Win32.Scatter.tr

* Trojan-Ransom.Win32.Fury.fr

* Trojan-Ransom.Win32.Gen.djd

* Trojan-Ransom.Win32.Wanna.b

* Trojan-Ransom.Win32.Wanna.c

* Trojan-Ransom.Win32.Wanna.d

* Trojan-Ransom.Win32.Wanna.f

* Trojan-Ransom.Win32.Zapchast.i

* Trojan.Win64.EquationDrug.gen

* Trojan.Win32.Generic (trebuie activata componenta System Watcher)

Experții Kaspersky Lab recomandă urmatoarele măsuri pentru a reduce riscul infectării dispozitivelor:

* Instalați patch-ul oficial de la Microsoft, care rezolvă vulnerabilitatea folosită în acest atac.

* Asigurați-vă că soluțiile de securitate sunt pornite în fiecare nod de rețea (daca este folosită o soluție Kaspersky Lab, asigurați-vă că include componenta System Watcher, o componentă de detecție proactivă, bazată pe analiză de comportament și că aceasta este activată).

* Faceți o scanare folosind funcția Critical Area Scan dintr-o soluție Kaspersky Lab, pentru a detecta infecția cât mai posibil (altfel, va fi detectată automat, daca nu este oprită, în cursul a 24 de ore).

* Faceți un reboot al sistemului, dacă detecteaza MEM: Trojan.Win64.EquationDrug.gen.

* Folosiți servicii de raportare privind informațiile despre amenințări, disponibile pentru clienți.

O descriere detaliată a metodei de atac WannaCry și a indicatorilor de compromitere este disponibilă în acest articol de pe Securelist: https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/.

Pagina 1 din 1



Stirile zilei

Alte articole din categoria: Economie

Alte articole din categorie

capital.ro
libertatea.ro
rtv.net
fanatik.ro
wowbiz.ro
b1.ro
cancan.ro
playtech.ro
unica.ro
dcnews.ro
stiridiaspora.ro

LASA UN COMENTARIU

Caractere ramase: 1000

CITEŞTE ŞI
Tema zilei
22:55 COALIȚIA, pe MUCHIE de CUȚIT din cauza lui DRAGNEA? Se întețesc ATACURILE la PSD. „Fără noi NU ar fi FOST” 20:25 Legea offshore I-A ADUS lui Dragnea ÎNCĂ UN DUŞMAN. Noul val din PSD: „Nu contați pe votul meu pentru această porcărie” 14:02 Înregistrare cu un GREU DIN PSD: „Îl cheamă la DNA să spună că domnul preşedinte…” LA CINE SE REFERĂ? Breaking news 13:08 Războiul dintre Carmen Dan și Gabriela Firea s-a mutat la Parchet! L-a turnat omul primarului pe subalternul favoritei lui Dragnea? 13:07 ATENTAT POLITIC EȘUAT. Cum a reușit Liviu Dragnea să scape dintr-o nouă ambuscadă. Editorial de Dan Andronic. 11:35 SCANDAL MONSTRU în direct la Antena 3. EXISTĂ O CÂRTIŢĂ a SRI? În urma dezvăluirilor, CINEVA DIN PSD poate fi exclus. Alertă în politică 09:10 Dragnea şi Firea AU BĂTUT PALMA ÎN CEx pentru un SCOP COMUN. De abia AZI S-A AFLAT! Funcţie importantă... 09:08 Adevărata bombă de la CEx al PSD? LUI TĂRICEANU NU-I VA PLĂCEA... Breaking news în politică 08:49 Victorie amară pentru Dragnea. Există un SACRIFICIU NEŞTIUT. Puciştii vin puternic pe turnantă. NEWS ALERT 08:44 Contribuția noului Binom SRI – Parchetul General la rămînerea lui Liviu Dragnea în fruntea PSD. Gândul lui Cristoiu 08:43 Şi totuşi, FIREA L-A ÎNVINS PE DRAGNEA înainte de CEx. Avem un nou NR. 1 ÎN PSD. Breaking news 17:07 DEZVĂLUIRI incendiare din CEx al PSD. Momentul de COTITURĂ care l-a SALVAT pe Liviu Dragnea de la debarcarea din PSD 13:46 DRAGNEA anunță REMANIEREA: „Nu trebuie să rămână în GUVERN” 13:39 Dragnea A PĂŢIT-O RĂU! SĂ FIE MÂNA PUCIŞTILOR? Numai la asta nu se aştepta şeful PSD... Breaking news politic 12:25 „Problema PSD ului și a lui Dragnea nu este CORUPŢIA, ci PROSTIA ajunsă chiar la rang de VIRTUTE” 12:16 Trădare în CEx al PSD? Declaraţii incendiare ale lui Marian Oprişan: „NU MOR DE DRAGUL LUI DRAGNEA” Breaking news 10:22 Scandalul din CEx ajunge la acuzații grave. Cine din PSD dă de băut PROCURORILOR pentru a scăpa de DOSARE de evaziune FISCALĂ? Alertă 10:22 Previziunea lui ION CRISTOIU despre CEx PSD: „Se va SFÂRȘI prost” 10:21 Firea a aflat detaliile murdare din CEx al PSD. Dragnea va lovi năprasnic, dar ADEVĂRATA BOMBĂ vizează două nume din Guvern 10:20 Băsescu îl face pe Dragnea cu ou și oțet: Atât de nociv încât până la sfârşitul anului va trebui să plece

Articole salvate