Ponad 1000 przypadków WannaCry w Polsce

22 maja 2017, 16:36
Bitcoin

W piątek 12 maja według danych Europolu 200 tys. podmiotów w co najmniej 150 krajach świata zostało ofiarami cyberataku ransomware WannaCry. Według rzecznika ministra koordynatora służb specjalnych Stanisława Żaryna, duży cyberatak, który miał miejsce na skalę światową, nie dotyczy Polski. - ABW oraz Ministerstwo Cyfryzacji nie identyfikują zdarzeń godzących w bezpieczeństwo cybernetyczne naszego kraju - poinformował Żaryn. CERT Polska poinformował jednak o ponad 1000 przypadków pochodzących z Polski.

Jak poinformował rzecznik ministra koordynatora służb specjalnych, z dotychczasowych analiz ABW wynika, że działania podejmowane przez hakerów skupiły się na kilku krajach, w tym Wielkiej Brytanii i Rosji. Atak wykorzystujący luki w oprogramowaniu instalowanym na komputerach był nakierowany na prywatnych odbiorców. - Sposób działania hakerów sugeruje, że mamy do czynienia z atakami o charakterze kryminalnym, które są powiązane z próbą wyłudzenia pieniędzy – powiedział Stanisław Żaryn.

CERT Polska informuje z kolei w komunikacie, że w systemie N6 zgromadzono informacje o 1235 unikalnych adresach IP pochodzących z Polski (dane z całego weekendu). W skali całego świata jest to 0,66 proc. wszystkich dobowych infekcji. W przypadku gdy dojdzie do infekcji, CERT Polska ostrzega przed fałszywymi deskryptorami, które służą tylko wyłudzaniu Bitcoinów od ofiar i zaleca nie płacić okupu przestępcom.

Czytaj też: Szyfrowanie danych sposobem na Ransomware [Cyberdefence24.pl TV]

Zespół CERT Polska zaleca przede wszystkim rozpocząć robienie kopii zapasowych, najlepiej na dedykowanym do tego urządzeniu, niepodłączonym do sieci lokalnej, ewentualnie wymagającym dowolnej formy uwierzytelnienia. W przypadku podobnej powtórnej infekcji, kopie nie zostaną zaszyfrowane i bez przeszkód będzie można je odzyskać.

Jeżeli zaszyfrowaniu uległy ważne dane – jak przestrzega i radzi zespół CERT Polska, warto przenieść je na drugi dysk twardy, a sam zainfekowany system operacyjny zainstalować od nowa. Pozwoli to w przyszłości odzyskać dane, jeżeli pojawi się alternatywna możliwość ich odszyfrowania niż zapłata okupu.

KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24