Итен состанок во АЕК за состојбите со WannaCry рансомвер компјутерскиот напад

Во Агенцијата за електронски комуникации денеска се одржа итен состанок на министерката Марта Арсовска – Томовска, директорот на АЕК Сашо Димитријоски и службени лица од Националниот центар за одговор на компјутерски инциденти МКД-ЦИРТ, во врска со состојбите со „WannaCry“ рансомвер компјутерскиот напад и препораки за граѓаните, компаниите и државните институции.

На состанокот, како што соопшти МИОА, била анализирана моменталната состојба во Република Македонија во врска со актуелниот рансомвер компјутерски напад, при што беше констатирано дека во МКД-ЦИРТ до сега нема пријавен случај на инфициран компјутер или сервер.

„Сепак, се уште постои висок ризик од зараза кај компјутерите со постари оперативни системи (XP, Vista и Windows 8), а особено кај нелегални инсталации кои и самите во најголем број случаи содржат малициозен софтвер кој може подоцна да се искористи за сајбер напади.  Инфекцијата со овој рансомвер се манифестира преку шифрирање на документите на компјутерот од корисникот. Во овој момент не постои можност за бесплатно дешифрирање на заразените компјутери, а со плаќањето на откуп не се гарантира дешифрирањето на документите„, се наведува во соопштението.

На состанокот службените лица од МКД-ЦИРТ информирале дека уште во саботата на специјалната веб страна https://mkd-cirt.mk и на Twitter профилот на www.twitter.com/mkd-cirt, објавија препораки за начинот на заштита на компјутерите и инсталации на надградбите и потребните закрпи.

„Во општите препораки се посочува за компјутери со OS Windows 10 – Инсталација на надградбата објавена од страна на Microsoft под име MS17-010.https://technet.microsoft.com/en-us/library/security/ms17-010.aspx, а за компјутери со постари оперативни системи (Windows XP, Vista и Windows 8) – избор, преземање и инсталација на соодветната закрпа зависно од верзијата на оперативниот систем, наwww.catalog.update.microsoft.com/Search.aspx?q=KB4012598, исклучување на SMB v1 протоколот во оперативниот систем, постојано активна антивирусна и антиспам заштита на компјутер со редовно – дневно ажурирање на вирусни дефиниции, активен Firewall / огнен ѕид на оперативниот систем, редовна инсталација на надградбите и закрпи кои Microsoft ги објавува, вклучување на опција за снимање на состојби на системот и креирање на точки за реставрација, редовен бекап на важните податоци и документи на надворешен уред како USB драјв или надворешен хард диск, кој не е постојано приклучен на копмпјутерот, се наведува во соопштнието.

Во општите препораки се додава дека за корисниците чии компјутери се инфицирани со овој или друг вид на рансомвер проверка дали за тој тип рансомвер постои бесплатно дешифрирање, на веб страницата https://www.nomoreransom.org/, користење на лиценциран оперативен систем и внимателно работење на интернет.

На состанокот билодоговорено MKD-CIRT на својата веб страна да продолжи редовно да објавува информации за актуелните закани и препораки за нивно надминување.

„MKD-CIRT денеска ќе прати електроско упатство до сите државни институции. Дополнително MKD-CIRT информира дека преку воспоставениот систем за пријава на инциденти, секоја институција, компанија или граѓанин може да се обрати и да побара помош“, се наведува во соопштението од МИОА.