Atenție! Virus-ul Ransomware Petya ia amploare. Recomandările polițiștilor

Bănci din Ucraina, Rusia, Spania, companii petroliere, dar și foarte multe alte companii multinaționale au avut de suferit în urma virusului Petya. Specialiștii în domeniul informaticii au avut acces la codul ransomware-ului Petya și au ajuns la concluzia, că acesta ar fi un atac coordonat împotriva unor multiple companii din Rusia și Ucraina. 

Deși aceste două țări au fost cel mai grav afectate de virus, au avut de suferit din păcate și alte companii mari din țări europene, care au confirmat faptul că sistemele le-au fost penetrate. În cazul unora, Petya nu a afectat activitatea zilnică, însă în cazul altora există blocaje totale și urmează ștergeri masive de date pentru a curăța calculatoarele.

Virusul se răspândește rapid în rețeaua globală, începând cu ziua de 27 iunie. Aplicația criptează fișierele calculatorului, capturează ecranul cu o interfață de avertizare și cere o plată de 300 $ în moneda Bitcoin, pentru deblocarea fișierelor din calculator, singura alternativă fiind ștergerea completă a datelor.

Pentru a optimiza traficul de rețea și accesul la date, rețeaua trebuie segmentată, acțiune care poate îngreuna munca unui atacator de a ajunge rapid la datele critice ale companiei.

Este recomandabil să nu țineți toate datele într-un singur loc, care poate fi accesat de oricine din companie. Angajații trebuie informați în mod constant despre bunele practici în materie de securitate cibernetică.

Referitor la acest caz, s-a autosesizat și Poliția Republicii Moldova, care vine cu un set de recomandări:

- folosiți o soluție de securitate informatică (antivirus) actualizată constant și capabilă de scanare activă;

- programați back-up-ul fișierelor - local (pe unul sau mai multe hard disk-uri externe ce nu rămân conectate permanent la PC sau în rețeaua locală), sau folosind un serviciu de stocare cloud;

- evitați vizitarea site-urilor necunoscute, nu accesați link-uri sau fișiere incluse ca atașament la mesaje email cu origine incertă şi nu furnizați informații personale pe chat-uri publice sau forumuri. Uneori, este posibil ca mesaje cu atașamente infectate să fie primite incl de la adrese cunoscute, dacă PC-ul aflat la celălalt capăt a fost compromis, sau adresa email a fost adăugată în mod abuziv la câmpul Expeditor;

- implementați/activați o soluție de blocare a reclamelor şi filtre antispam;

- folosiți un web browser cu suport pentru virtualizare, sau dezactivați complet suportul pentru redarea de conținut Flash

- instruiți angajații privind identificarea tentativelor de inginerie socială şi phishing folosind mesaje email.

La fel, administratorii de sistem trebuie să întărească politicile de grup pentru a bloca execuția virusului din locații specifice. Acest lucru poate fi realizat pe Windows Professional sau Windows Server Edition.