CERT-RO recomandă realizarea de copii de siguranță și actualizarea sistemelor de operare în contextul noului atac cibernetic GoldenEye

„Comunitatea de securitate cibernetică și presa internațională scriu astăzi despre o nouă amenințare #ransomware, care poartă denumirea de #GoldenEye. Totuși, existența acestui tip de malware a fost raportată inițial la finalul anului 2016, însă abia acum a devenit populară, datorită țintelor critice pe care a ajuns să le afecteze. GoldenEye este diferit prin faptul că nu se limitează doar la criptarea datelor utilizatorului, ci și aduce dispozitivul victimei într-o stare nefuncțională. CERT-RO recomandă și în acest caz efectuarea regulată a copiilor de siguranță și actualizarea sistemelor de operare, precum și a software-urilor utilizate„, scriu reprezentanții CERT.RO pe pagina de Facebook.

Echipa CERT-RO a publicat un  ghid privind combaterea  amenințărilor informatice de tip ransomware. Astfel, printre cele 10 măsuri de prevenire a infecțiilor cu diferite forme de malware, în special ransomware, se numără:

– Realizarea unor copii de siguranță (backup) ale datelor

– Activarea opțiunilor de tip „System Restore”

– Implementarea unor mecanisme de tip ‘Application Whitelisting’ care să asigure faptul că în cadrul unui sistem informatic rulează numai software autorizat/cunoscut

– Afișarea extensiilor fișierelor, în acest caz fiind recomandat să nu ruleze niciodată fișiere executabile venite prin email.

– Actualizarea permanentă a sistemelor de operare și a aplicațiilor

– Utilizarea unor soluții de securitate eficiente și actualizate, a unor instrumente software pentru monitorizarea fișierelor

– Atenție sporită la accesarea reclamelor web.

„În eventualitatea infectării cu ransomware, CERT-RO vă recomandă implementarea următoarelor 8 măsuri de eradicare și limitare a efectelor ransomware: deconectați mediile de stocare externe (memorie USB, card de memorie, hard disk extern etc.), realizați o captură de memorie RAM (opțional), opriți PC-ul (Shutdown), realizați o copie (imagine) de HDD (opțional), realizați un back-up ‘offline’ al fișierelor, restaurați fișierele compromise, dezinfectați sistemele informatice afectate, raportați incidentul către CERT.RO„, precizează sursa citată.

Bitdifender România a anunțat că instituții și companii din țara noastră au fost infectate cu GoldenEye, un nou tip de virus care criptează datele utilizatorilor și apoi solicită recompensă.

Computerele unor mari companii din Ucraina, Rusia, Marea Britanie s-au restartat și au încărcat un program necunoscut, după care pe ecrane a aparut anunțul în care utilizatorilor li se cerea să transfere o sumă de bani, în bitcoins.

În Ucraina vorbim despre cel mai mare atac informatic din istoria țării – bănci, aeroporturi, companii, instituții ale statului. Iar oficiali de la vârful conducerii de la Kiev spun că e mâna rușilor. Vicepremierul Rozenko Pavlo a fost primul care a anunaț, pe Twitter și a pus si o fotografie cu ecranul computerului său.