Numărul de IP-uri afectate din România de ransomware-ul „WannaCry” a ajuns la 514, zece dintre acestea aparţinând unor instituţii publice, dar nu se poate preciza dacă sunt implicate sistemele instituţiilor respective sau dacă sunt IP-uri ce au fost date spre folosinţă către terţi, anunță CERT-RO, pe site-ul oficial.
Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a anunțat că a primit, până vineri, cinci notificări de la două companii private, două companii de stat, precum şi o persoană fizică.
Cele mai multe adrese afectate sunt în Bucureşti, Iaşi, Argeş, Vrancea şi Cluj.
CERT-RO avertizează că „atacul este unul extrem de sever, iar răspândirea lui este încă în desfăşurare”.
Ce putem face dacă am fost afectați?
În eventualitatea infectării cu ransomware, CERT-RO vă recomandă să întreprindeți de urgență următoarele măsuri:
- Deconectarea imediată de la rețea a sistemelor informatice afectate;
- Restaurați fișierele compromise utilizând copiile de siguranță (backup);
- Încercați recuperarea fișierelor din „Shadow Volume Copies” utilizând un program precum Shadow Explorer (șanse de reușită sporite dacă utilizatorul nu a apăsat „OK” la apariția mesajului generat de UAC):
https://www.bleepingcomputer.com/tutorials/how-to-recover-files-and-folders-using-shadow-volumecopies/
- Dezinfectați sistemele compromise utilizând un antivirus actualizat sau o unealtă dedicată precum cele disponibile la adresele următoare (ambele trebuie utilizate):
https://www.pcrisk.com/removal-guides/10942-wcry-ransomware#a2,
https://github.com/countercept/doublepulsar-detection-script;
- Raportați incidentul către CERT-RO la adresa de email [email protected].