Агенцијата за електронски комуникациии (АЕК) одржа итен состанок со министерката за информатичко општество и администрација (МИОА) Марта Арсовска Томовска, и службени лица од Националниот центар за одговор на компјутерски инциденти МКД-ЦИРТ со цел да се утврдат опасностите врз македонските корисници на Windows системот по проширувањето на опасниот вирус WannaCry.

Овој штетен софтвер злоупотребува безбедносни пропусти во постарите верзии на Windows системот и делува како Ransomware, односно заклучува фајлови на корисникот со енкрипција и потоа хакерите бараат финансиски средства за да ги ослободат податоците.

Националниот центар за одговор на компјутерски инциденти (MKD-CIRT) ги препорачува следните проактивни и реактивни мерки за заштита од “WannaCry” рансомвер. Проактивни мерки за заштита од “WannaCry” рансомвер:

Инсталирање на закрпата за Microsoft оперативните системи, објавена во препораката MS17-010, издадена од Microsoft во март 2017 година. Инсталирање на закрпи на сите Microsoft оперативни системи за кои Microsoft официјално не дава поддршка: Windows XP, Windows Wista, Windows 8 и Windows Server 2003.

Закрпите се достапни во делот “Further resources” на следниот линк: https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacryptattacks/.

Надградба на веб-прелистувачите во последната достапна верзија.

Задолжително користење на навремено ажурирани антивирусни и анти-малвер алатки.

Исклучување на SMBv1 протоколот со следење на чекорите кои се документирани во следниот натпис: Microsoft Knowledge Base Article 2696547.

Блокирање на влезниот SMB сообраќај на портите 445 и 139 на рутерот или firewall-от.

Контролирање на сите влезни извршни датотеки преку Web/Proxy инфраструктура.

Анализа на системите во локалната компјутерска мрежа кои можат да бидат подложни на напад и евентуално изолирање, ажурирање или исклучување на истите.

Издвојување и исклучување од мрежата на системите кои немаат поддршка или закрпи од производителот. Како дополнителна опција, постои јавно објавена алатка за превенција на извршување на WannaCry 2.0. https://www.ccn-cert.cni.es/en/updated-security/ccn-cert-statements/4491-updatedversion-of-ccn-cert-s-tool-to-prevent-the-execution-of-the-ransomware-wannacry.html. Оваа алатка не е наменета за користење кај веќе инфицирани компјутери.

Внимателно постапување со сите сомнителни е-маил пораки кои содржат потенцијално злонамерен документ во прилог или URL во текстот на пораката.

Предупредување до сите вработени за внимателно постапување со е-маил пораките

Проверка на статусот на системот за чување на безбедносни копии од податоците (анг. backup) и интегритетот на безбедносните копии на податоците.

Реактивни мерки

НЕ се препорачува плаќање на откупот! Нема никакви гаранции дека податоците ќе бидат вратени.

Не се препорачува ни било каков обид за контактирање со напаѓачите. Изолација/ исклучување на инфицираниот компјутер од мрежата (притоа, не треба да се заборави безжичната поврзаност), како би се спречило понатамошното ширење на злонамерниот софтвер.

Во случај да дојде до инфекција на компјутерот и криптирање на податоците, се препорачува шифрираните податоци да се сочуваат пред да се отстрани злонамерниот програм од компјутерот. Постои можност во поблиска или подалечна иднина да биде пронајден клучот за декрипција, иако нема гаранција за ова.

Иако во овој момент нема бесплатен декриптор за овој рансомвер, проверувајте ја веб страницата NoMoreRansom на која се објавуваат бесплатни декриптори.

Се препорачува сосема нова инсталација на оперативниот систем и/или враќање на зачувани податоци од безбедносна копија (анг. backup) и итно инсталирање на најновите безбедносни закрпи и надградби на оперативните системи.

Безбедносни препораки

Најдобра заштита од рансомвер е често и веродостојно правење на сигурносни копии на податоците (анг. backup) и чување на истите одвоено од компјутерот на кој се изработуваат Уредот на кој се чуваат безбедносни копии на податоците (анг. backup) треба да биде исклучен од мрежата или системот, затоа што рансомверот се обидува да ги криптира локалните датотеки на хард-дискот, преносните медуми и поврзаните мрежни папки.