LISTA: Cele 10 măsuri să previi atacuri informatice cu ransomware

Persoanele fizice și juridice din România sunt ținta unor atacuri tip ransomware tot mai frecvente pe computere și alte dispozitive conectate la internet, prin email, Whatsapp, Messenger și Facebook, victimele fiind șantajate să plătească sume importante în schimbul deblocării accesului la sistemul informatic. Avertismentul vine de la CERT-RO-Centrul Național de Răspuns la Incidente de Securitate Cibernetică, care are o listă de 10 măsuri de prevenire a atacurilor.

Din notificările primite, CERT-RO a identificat o creștere semnificativă a atacurilor cu aplicații malițioase de tip ransomware la nivel național în ultima perioadă, observându-se că, pe lângă utilizatorii casnici, atacatorii și-au îndreptat atenția în special către instituții din domeniul sănătății, numărul entităților afectate fiind în creștere, se arată într-un avertisment al instituției.

CERT-RO atrage atenția, atât utilizatorilor cât și personalului care se ocupa de serviciile IT, asupra următoarelor măsuri imediate ce pot fi luate pentru a preveni infectarea cu aceste tipuri de aplicații malițioase:

-nu deschideți fișierele primite prin e-mail decât în situația în care cunoașteți expeditorul iar în cazul unei suspiciuni adresați-vă personalului de specialitate

- evitați accesarea ”ofertelor ” irezistibile din mediul online, indiferent de forma prin care le primiți (email, whatsapp, messenger, facebook etc.)

- asigurați-vă că aveți un backup al fișierelor pe un dispozitiv care nu este conectat la rețea

-asigurați-vă că dispozitivele pe care le utilizați atunci când navigați online sunt updatate și au instalate soluții de securitate (firewall, antivirus, antimalware etc.)

-apelați numărul unic 1911 pentru raportarea acestor incidente

-accesați ghidurile puse la dispozție pe site-ul CERT-RO

10 măsuri de prevenire a ransomware

De asemenea, CERT-RO vă recomandă implementarea următoarelor 10 măsuri de prevenire a infecțiilor cu diferite forme de malware, în special ransomware:   

1. Fiți precauți! Nu accesați link-urile sau atașamentele conținute de mesajele email suspecte înainte de a verifica în prealabil sursa/legitimitatea acestora.

2. Faceți copii de siguranță (backup) ale datelor! Pentru backup utilizați un mediu de stocare extern care nu este conectat în permanență la sistem.         

3.  Activați opțiunile de tip „System Restore”! În cazul sistemelor de operare Windows, vă recomandăm activarea opțiunii „System Restore” pentru toate partițiile de stocare.

4.  Implementați mecanisme de tip „Application Whitelisting”! Va asigura că în cadrul unui sistem informatic rulează numai software autorizat/cunoscut. Pe Windows, implementarea se poate realiza utilizând uneltele deja conținute de sistemul de operare: SRP (Software Restriction Policies), AppLocker (unealta recomandată începând cu sistemul de operare Windows 7, având același scop ca și facilitatea SRP din Group Policy).

5.  Dezactivați execuția programelor din directoare precum %AppData% și %Temp% ! O soluție alternativă la mecanismul de tip „Application Whitelisting” (nu la fel de eficientă) este blocarea execuției programelor din directoare ca %AppData% și %Temp%, prin intermediul politicii de securitate (GPO – Group Policy Object) sau utilizând o soluție de tip IPS (Intrusion Prevention Software).       

6.  Afișați extensiile fișierelor! Nu rulați niciodată fișiere executabile ( sub forma „.docx.exe”, „.txt.exe” etc. ) venite prin email.

7.  Actualizați în permanență sistemele de operare și aplicațiile! ATENȚIE! Deseori, programele malițioase au fost livrate sub forma unui update de software. Verificați cu atenție sursele utilizate pt. descărcarea/actualizarea de software.  

8. Utilizați soluții de securitate eficiente și actualizate! Antivirus, antimalware, antispyware, antispam, firewall etc.      

9. Utilizați instrumente software pentru monitorizarea fișierelor!

10. Atenție sporită la accesarea reclamelor web!  

Ce faci după ce ți-a fost infectat dispozitivul prin atac ransomware:

• Deconectați mediile de stocare externe! Deconectați memorie USB, card de memorie, hard disk extern etc., cablul de rețea și dezactivați orice alte conexiuni de rețea (WiFi, 3G etc.).

• Opriți PC-ul (Shutdown)! Realizați un back-up „offline” al fișierelor!  Porniți PC-ul (boot) utilizând un sistem de operare care se încarcă de pe un mediu de stocare extern (CD, DVD, memorie USB etc.), majoritatea distribuțiilor moderne de Linux oferind această facilitate.

• Restaurați fișierele compromise! Cea mai simplă metodă de recuperare a fișierelor afectate de ransomware este restaurarea acestora din cadrul unor back-up-uri. În cazul în care astfel de back-up-uri nu sunt disponibile, vă recomandăm să încercați recuperarea fișierelor prin „System Restore” sau utilizând instrumente software specializate de recuperare date (de tip „Data Recovery”).   ATENȚIE! Vă recomandăm să încercați recuperarea datelor cu uneltele software de tip „Data Recovery” numai de pe imaginile (copiille) de HDD (realizate conform pct. 4), altfel existând riscul să compromiteți șansele de reușită ale unor proceduri mai complexe ce presupun recuperarea datelor direct de pe mediile de stocare.

• Dezinfectați sistemele informatice afectate! Cea mai sigură metodă prin care vă puteți asigura că sistemul informatic nu mai conține malware (sau rămășițe de malware) este re-instalarea completă a sistemului de operare, prin formatarea tuturor HDD-urilor/partițiilor în prealabil.

• Raportați incidentul către CERT-RO   CERT-RO vă recomandă să raportați incidentele de securitate cibernetică, inclusiv infecțiile cu ransomware, la adresa de email alerts@cert.ro, beneficiind astfel de suport tehnic și indicații de rezolvare a incidentelor si/sau limitare a efectelor acestora.    

10 Masuri de Evitare a Atacurilor Ransomware by Claudiu on Scribd