Pe aceasta regasindu-se Windows 10, 8.1, 7, Vista si XP. Autoritatea recomanda actualizarea la zi a sistemelor de operare si aplicatiilor, iar in caz de atac, deconectarea imediata de la retea a sistemelor informatice afectate.

Un val de atacuri cibernetice a afectat vineri aproape 100 de tari, exploatand un defect dezvaluit in documente divulgate de la Agentia Nationala americana pentru Securitate (NSA). Atacurile au folosit o tehnica cunoscuta sub numele de ransomware, care blocheaza fisierele utilizatorilor cu scopul ca acestia sa plateasca o suma de bani in moneda virtuala.

Rapoartele preliminare atesta faptul ca printre victime se afla companii-gigant precum FedEx, operatorul de comunicatii Telefonica din Spania si sistemul de sanatate din Marea Britanie, potrivit CERT-RO, care a avertizat ca acest atac este diferit de celelalte.

”Spre deosebire de alte campanii ransomware din trecut, cea de fata dispune si de capabilitati de raspandire in retea (lateral movement) prin exploatarea unei vulnerabilitati a protocolului SMBv1”, se arata in comunicat.

Autoritatea a publicat lista sistemelor Windows care ar putea fi afectate: Vista SP2, Server 2008 SP2 si R2 SP1, 7, 8.1, RT 8.1, Server 2012 si R2, 10, Server 2016, XP si Server 2003.

Citeste si:

Aceasta amenintare se propaga prin intermediul unor mesaje email care contin atasamente si link-uri malitioase, atacatorii utilizand tehnici de inginerie sociala pentru a determina utilizatorii sa acceseze resursele malitioase.

”Odata infectata o statie de lucru dintr-o retea, maware-ul incearca sa se raspandeasca in interiorul retelei prin intermediul protocolului SMB, utilizand porturile UDP/37, UDP/138, TCP/139 si TCP/445. Procesul de raspandire se realizeaza prin exploatarea unei vulnerabilitati a rotocolului SMBv1 din cadrul Windows, cunoscuta ca CVE-2017-0145”, se arata in comunicat.

Autoritatea recomanda blocarea porturilor SMB (139, 445) in cadrul retelei, utilizarea unui antivirus actualizat, o atentie sporita la deschiderea fisierelor si link-urilor provenite din surse necunoscute/incerte, mai ales cele din mesajele email si realizarea periodica a unor copii de siguranta (backup) pentru datele importante.

In eventualitatea infectarii cu ransomware, CERT-RO recomanda deconectarea imediata de la retea a sistemelor informatice afectate, restaurarea fisierelor compromise utilizand copiile de siguranta (backup), dezinfectarea sistemelor compromise si raportarea incidentului catre autoritate.