CERT-RO: Peste 500 de IP-uri din România au fost afectate de virusul „WannaCry”. Care sunt cele mai afectate judeţe

mai 19, 2017

Numărul de IP-uri afectate din România de ransomware-ul „WannaCry” a ajuns la 514, zece dintre acestea aparţinând unor instituţii publice, dar nu se poate preciza dacă sunt implicate sistemele instituţiilor respective sau dacă sunt IP-uri ce au fost date spre folosinţă către terţi, anunță CERT-RO, pe site-ul oficial.

Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a anunțat că a primit, până vineri, cinci notificări de la două companii private, două companii de stat, precum şi o persoană fizică.

Cele mai multe adrese afectate sunt în Bucureşti, Iaşi, Argeş, Vrancea şi Cluj.

CERT-RO avertizează că „atacul este unul extrem de sever, iar răspândirea lui este încă în desfăşurare”.

Ce putem face dacă am fost afectați?

În eventualitatea infectării cu ransomware, CERT-RO vă recomandă să întreprindeți de urgență următoarele măsuri:

  1. Deconectarea imediată de la rețea a sistemelor informatice afectate;
  2. Restaurați fișierele compromise utilizând copiile de siguranță (backup);
  3. Încercați recuperarea fișierelor din „Shadow Volume Copies” utilizând un program precum Shadow Explorer (șanse de reușită sporite dacă utilizatorul nu a apăsat „OK” la apariția mesajului generat de UAC):

https://www.bleepingcomputer.com/tutorials/how-to-recover-files-and-folders-using-shadow-volumecopies/

  1. Dezinfectați sistemele compromise utilizând un antivirus actualizat sau o unealtă dedicată precum cele disponibile la adresele următoare (ambele trebuie utilizate):

https://www.pcrisk.com/removal-guides/10942-wcry-ransomware#a2,

https://github.com/countercept/doublepulsar-detection-script;

  1. Raportați incidentul către CERT-RO la adresa de email alerts@cert.ro.
Aprecieaza & recomanda:

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *