Premium
Cele 54 de instituţii româneşti protejate prin Sistemul naţional de protecţie a infrastructurilor IT&C împotriva ameninţărilor provenite din spaţiul cibernetic, cunoscut şi sub numele de sistemul Ţiţeica, nu sunt afectate de atacul de tip ransomware care afectează Ucraina şi alte state din zonă, a declarat, marţi, purtătorul de cuvânt al SRI, Ovidiu Marincea. "Semnăturile viruşilor au fost verificate în sistemul informatic Ţiţeica şi nu apar la cele 54 de instituţii beneficiare", a adăugat Marincea.
Citește și: Numărul 2 din PSD nu se lasă: Tudose nu are anvergura de a conduce un Guvern/VIDEO
Potrivit acestuia, o campanie ransomware masivă afectează Ucraina şi alte state din regiune, iar proiectul desfăşurat de NATO în Ucraina, prin care România a furnizat echipamente şi consultanţă cibernetică ţării vecine, nu acoperă decât zona guvernamentală. "Este vorba despre cea mai recentă versiune de ransomware Petya ce vine împachetat cu ransomware-ul Mischa, practic o versiune de ransomware 2 în 1 cunoscut şi ca GoldenEye. Petya targhetează sistemul de operare Windows şi e distribuit printr-o campanie de mail ce impersonează mailuri de la aplicanţi pentru un job în companie. Petya suprascrie MBT (master boot record) al discului PC şi nu mai permite încărcarea sistemului de operare la pornire, afişând un ecran albastru. Reporneşte automat calculatorul, simulează o reparare a discului şi de fapt criptează MFT (master file table). Pentru a se executa, are nevoie de drepturi extinse de administrator. Pentru utilizatorii cu drepturi restrânse nu se execută. Dacă nu reuşeşte infecţia, atunci partea a doua a ransomware-ului Mischa criptează fişierele utilizatorului", a explicat Marincea, conform Agerpres.
Purtătorul de cuvânt al SRI a mai spus că pentru protecţie este necesară o copie de siguranţă a datelor, actualizarea la zi a sistemului de operare şi un antivirus cu licenţă.
