Ransomware - WannaCry
Dupa cum probabil stiti, un atac masiv de tip ransomware numit "WannaCry" a aparut in cursul lunii mai si se raspandeste tot mai rapid in retelele de PC-uri din lume.
Nu este primul atac de acest gen si se asteapta multiplicarea exponentiala a acestui tip de malware.
Din pacate, structurile de date (dbf, xls, doc, sql, dbx..etc) sunt cele mai afectate. Pierderea acestui tip de date are un efect extrem de puternic asupra organizatiei in general si in mod specific asupa activitatii de tip financiar contabil.
Acest randsomeware odata ajuns in calculator, cripteaza fisierele astfel incat acestea nu vor mai putea fi accesate de catre utilizator. Este deosebit de periculos, folosind doua tipuri de chei pentru criptare, facand aproape imposibila decriptarea acestora.
Practic, in lipsa unui back-up suficient de consistent, munca Dvs se poate pierde (irecuperabil !) intr-o miime de secunda.
Nu vom insista foarte mult asupra modalitatilor de aparare impotriva acestui tip de ransomware (multe dintre ele s-au dovedit a fi ineficiente). Indiferent de masurile de siguranta pe care le veti lua (instalarea unui antivirus cu mecanisme deep guard si/sau proactiv defence, prudenta in deschiderea e-mailurilor din surse necunoscute cu atasamente "dubioase", actualizarea la zi a sistemelor de operare, etc..), va asiguram ca SALVAREA DATELOR IMPORTANTE, inclusiv pe un suport extern, deconectat de la retea, este cea mai eficienta metoda de a va proteja impotriva unui astfel de eveniment!
Ce este Ransomare?
Ransomware este un tip de malware care restrictioneaz? accesul la sistemul informatic pe care il infecteaza si cere o rascumparare, platita creatorului malware-ului pentru ca restrictia s? fie eliminata .
Unele forme cripteaza pur si simplu datele, in timp ce altele cripeaza datele si blocheaza accesul la ele, afisand mesaje menite a convinge utilizatorul s? plateasc? .
Cele mai cunoscute forme sunt: Wana Cry, CryptoLocker, CryptoLocker.F , TorrentLocker, Cryptowall si Mitigation.
De cele mai multe ori programele antivirus comune (fara Deep Guard sau Proactive Defense) nu depisteaza aceasta amenintare (sau o depisteaza dupa ce procesul de criptare a fost finalizat).
Singura modalitatea viabila de aparare este COPIA pe un suport extern a datelor considerate a fi importante!
Atentie: salvarile pe acelasi sistem sau pe medii conectate la sistemul infectat, sau in aceeasi retea nu vor oferi siguranta dorita, acestea fiind expuse ele insele la criptare!
Link-uri utile:
Va rugam insistent sa nu ignorati acest articol ! Pentru orice fel de informatii referitoare la acest subiect va stam la dispozitie!