Google Maps a anunțat introducerea unor noi funcții, dedicate în special utilizatorilor de mașini electrice.
Îmbunătățirile vizează facilitarea accesului la informații despre stațiile...
WanaCrypt0r: Lista sistemelor Windows vulnerabile si ce masuri pot fi luate
Sambata, 13 Mai 2017, ora 16:31
8713 citiri
Foto: Facebook/Windows
Centrul National de Raspuns la Incidente de Securitate Cibernetica (CERT-RO) a dat publicitatii, sambata, lista sistemelor de operare care ar putea fi afectate de amenintarea ransomware WanaCrypt0r, pe aceasta regasindu-se Windows 10, 8.1, 7, Vista si XP.
Autoritatea recomanda actualizarea la zi a sistemelor de operare si aplicatiilor, iar, in caz de atac, deconectarea imediata de la retea a sistemelor informatice afectate.
Un val de atacuri cibernetice a afectat, vineri, aproape 100 de tari, exploatand un defect dezvaluit in documente divulgate de la Agentia Nationala americana pentru Securitate (NSA). Atacurile au folosit o tehnica cunoscuta sub numele de ransomware, care blocheaza fisierele utilizatorilor cu scopul ca acestia sa plateasca o suma de bani in moneda virtuala.
Iata ce stim pana acum despre cel mai mare atac de tip ransomware din istorie
Rapoartele preliminare atesta faptul ca printre victime se afla companii-gigant precum FedEx, operatorul de comunicatii Telefonica din Spania si sistemul de sanatate din Marea Britanie, potrivit CERT-RO, care a avertizat ca acest atac este diferit de celelalte.
"Spre deosebire de alte campanii ransomware din trecut, cea de fata dispune si de capabilitati de raspandire in retea (lateral movement) prin exploatarea unei vulnerabilitati a protocolului SMBv1", se arata in comunicat.
Autoritatea a publicat lista sistemelor Windows care ar putea fi afectate: Vista SP2, Server 2008 SP2 si R2 SP1, 7, 8.1, RT 8.1, Server 2012 si R2, 10, Server 2016, XP si Server 2003.
Aceasta amenintare se propaga prin intermediul unor mesaje email care contin atasamente si linkuri malitioase, atacatorii utilizand tehnici de inginerie sociala pentru a determina utilizatorii sa acceseze resursele malitioase.
"Odata infectata o statie de lucru dintr-o retea, maware-ul incearca sa se raspandeasca in interiorul retelei prin intermediul protocolului SMB, utilizand porturile UDP/37, UDP/138, TCP/139 si TCP/445. Procesul de raspandire se realizeaza prin exploatarea unei vulnerabilitati a rotocolului SMBv1 din cadrul Windows, cunoscuta ca CVE-2017-0145", se arata in comunicat.
Autoritatea recomanda blocarea porturilor SMB (139, 445) in cadrul retelei, utilizarea unui antivirus actualizat, o atentie sporita la deschiderea fisierelor si linkurilor provenite din surse necunoscute/incerte, mai ales cele din mesajele email si realizarea periodica a unor copii de siguranta (backup) pentru datele importante.
In eventualitatea infectarii cu ransomware, CERT-RO recomanda deconectarea imediata de la retea a sistemelor informatice afectate, restaurarea fisierelor compromise utilizand copiile de siguranta (backup), dezinfectarea sistemelor compromise si raportarea incidentului catre autoritate.
Citeste mai multe despre atacul informatic global WanaCrypt0r:
- WanaCrypt0r: Cum arata mesajul care te anunta ca esti virusat si cum se cer banii (Foto)
- WanaCrypt0r se instaleaza fara sa deschizi vreun mail sau un link! Cum sa evitam virusarea - Bitdefender
- Reactia SRI dupa atacul cibernetic global, care a afectat si Romania
- Atac cibernetic global: Ministrul Comunicatiilor nu stie cate companii sau institutii din Romania sunt afectate
- Un cercetator IT sustine ca a gasit o cale de a opri atacul cibernetic global
În timp ce la nivelul pieței auto europene înmatriculările de autoturisme diesel au înregistrat declinuri anuale de 10,6% în primul trimestru și de 18,5% în luna martie 2024, în România...
Parteneri Ziare.Com
TelekomSport.ro
Top stiri din Business
nmap -A -v -p1-65535 xxx.xxx.xxx.xxx
... Vezi tot