WannaCry: Cum te protejezi de virusul care-ți blochează calculatorul

Virusul „WannaCry” („Vreau să plâng”, în engleză) a provocat probleme majore în întreaga lume, începând de vineri și până acum, inclusiv în cazul unor companii precum FedEx sau în cazul sistemului britanic de sănătate. În aceste condiții, CERT-RO a transmis recent o serie de informații ce pot ajuta utilizatorii de calculatoare să evite infectarea cu „WannaCry”.

Potrivit documentului, virusul poate afecta doar calculatoarele pe care este instalat sistemul de operare „Microsoft Windows” (versiunile XP, Vista, 7, 8.1 sau chiar 10, printre altele). Astfel, utilizatorii trebuie:

• să actualizeze sistemul de operare și aplicațiile, conform acestui ghid, inclusiv cu „patch”-ul „MS17-010”, disponibil aici pe site-ul Microsoft;
• să blocheze porturile SMB (139, 445) în cadrul rețelei;
• să foloseasză un antivirus actualizat la zi;
• să manifeste o atenție sporită la deschiderea fișierelor și link-urilor provenite din surse necunoscute/incerte, mai ales cele din e-mail-uri;
• să facă periodic copii de siguranță pentru datele importante de pe calculator.

În situația în care calculatorul unui utilizator deja a fost infectat cu „WannaCry”, CERT-RO recomandă deconectarea acestuia de la internet, dezinfectarea fișierelor afectate, restaurarea fișierelor afectate cu ajutorul copiilor de siguranță și raportarea incidentului către CERT-RO (alerts@cert.ro). În plus, entitatea face trimitere și către un ghid în română despre protejarea de virușii care blochează calculatoarele.

„WannaCry” este un virus de tip „ransomware”, adică unul care blochează calculatorul și cere utilizatorului o anumită sumă de bani pentru deblocarea lui. Potrivit CERT-RO, virusul poate veni pe calea e-mail-ului (click pe link-uri virusate sau deschiderea de fișiere virusate). Însă specialiștii companiei Bitdefender atrag atenția că, din moment ce „WannaCry” speculează o problemă de securitate a sistemului de operare „Windows”, infectarea unui calculator se poate face chiar și fără ca utilizatorii să intre pe link-uri virusate sau să deschidă fișiere infectate.

„Amploarea fenomenului «WannaCry» poate fi redusă rapid dacă Microsoft decide să împingă în mod forțat o actualizare către toți utilizatorii care nu folosesc cea mai recentă versiune a sistemului de operare «Windows». Această măsură a mai fost luată anterior, iar anvergura amenințării «WannaCry» ar justifica-o din nou, într-o manieră controlată și coordonată, cu sprijinul autorităților și companiilor din domeniul securității cibernetice”, este explicat într-un comunicat de presă emis de Bitdefender.