Instalarea ''patch-ului'' oficial oferit de Microsoft și actualizarea softului de securitate, dar mai ales măsurile de precauție pentru a preveni infectarea cu viruși informatici, reprezintă metodele cele mai eficiente pentru protecția computerelor în fața atacurilor programelor malițioase tip ''ransomware'' precum WannaCry, informează luni Xinhua citând o declarație a reprezentanților Kaspersky Lab, o companie rusă specializată în securitatea cibernetică.
Numeroase computere de pe glob au fost ținta acestui malware începând de la 12 mai. Hackerii au utilizat virusul trojan WannaCry pentru a bloca computerele și a solicita bani în schimbul decriptării datelor. Până în prezent, acesta a afectat peste 200.000 de computere din 150 de țări, inclusiv spitale, unități administrative de stat și companii private. WannaCry profită de exploitul numit Eternal Blue care țintește o vulnerabilitate a Windows determinată de actualizarea patch-ului de securittate MS17-010 de la 14 martie, acesta căpătând acces de la distanță la computerele utilizatorilor și instalând programe malițioase pentru a cripta datele și a cere o răscumpărare, a explicat Kaspersky pentru Xinhua.
Potrivit unei declarații făcute de Kaspersky, unealta de monitorizare a sistemului a detectat 11 tipuri de astfel de programe malițioase pe care WannaCry le utilizează pentru a cripta fișierele din computer. Providerul de securitate cibernetică a avertizat cu privire la utilizarea mijloacelor de decriptare oferite pe internet sau primite prin e-mail deoarece algoritmul de criptare al WannaCry nu poate fi decodat cu metode existente care pot cauza pagube și mai mari computerelor care au fost infectate și altora conectate la acestea, accelerând astfel propagarea virusului.
În prezent, singura abordare care s-a dovedit eficientă în cazul infecției cu WannaCry este ''reinstalarea sistemului cu prețul fișierului criptat'', după cum suține Kaspersky. ''Dacă observați că un computer a fost infectat, trebuie să îl opriți și să contactați serviciul de securitate a informațiilor pentru a primi instrucțiuni'', au declarat reprezentanții companiei. Experții au subliniat totuși că măsurile de precauție joacă un rol crucial contra virusului WannaCry, Kaspersky sugerându-le utilizatorilor să instaleze un patch oficial al Microsoft care rezolvă problema vulnerabilității care a cauzat breșa de securitate utilizată în atacurile recente, dar și să facă o actualizare a soft-ului de securitate care scanează permanent zonele critice pentru a detecta potențialele infecții.
De asemenea, Kaspersky sugerează realizarea frecventă a unor copii de siguranță a datelor stocate în computer în unități care nu sunt permanent conectate la computer. În ceea ce privește computerele din rețele, odată ce este depistat atacul, sistemele invadate de virus trebuie deconectate cât mai curând de la internet și de la rețelele interne. În prezent, companiile de securitate, printre care se numără și Kaspersky, dezvoltă metode mai eficiente pentru a lupta cu virusul WannaCry și pentru decodarea fișierelor criptate în mod malițios, iar informații relevante vor fi făcute publice în timp util, a asigurat compania.
Atacul denumit ''WannaCry'', un asalt de tip ransomware de o amploare fără precedent la scară mondială, a afectat recent zeci de mii de computere din locuințe, sedii de firme și agenții guvernamentale, în acestea infiltrându-se programe malițioase (malware) care au criptat și blocat accesul la conținut până când utilizatorii au fost dispuși să plătească între 300 și 600 de dolari în monedă virtuală bitcoin pentru a le fi redat controlul asupra fișierelor. Schema de criptare WannaCry funcționează generând o pereche de chei pe computerul victimei care se bazează pe numere prime, o cheie "publică" și o cheie "privată" pentru criptarea și decriptarea fișierelor sistemului respectiv. Pentru a preveni accesul victimei la cheia privată și a decripta fișierele blocate, WannaCry șterge cheia din sistem, nelăsând victimelor nici o posibilitate de a recupera cheia de decriptare decât prin plata răscumpărării către atacator, conform Agerpres.
Adrien Guinet, cercetător care lucrează în domeniul securității cibernetice pentru start-up-ul francez Quarkslab, a descoperit o modalitate de a recupera gratuit cheile de criptare secrete utilizate de WannaCry, care funcționează pe sistemele de operare Windows XP, Windows 7, Windows Vista și Windows Server 2003 ?i 2008, conform unui articol publicat joi pe site-ul thehackernews.com. Metoda sa are însă unele limitări în sensul că va funcționa numai în situația în care computerul afectat nu a fost repornit după ce a fost infectat și memoria asociată nu a fost distribuită și ștearsă de un alt proces.
