Cum atacă virusul cibernetic „WannaCry” și ce trebuie să facem pentru a ne proteja. CERT a transmis pașii care trebuie urmați în caz de atac

Având în vedere că de vineri 12 mai, numeroase organizații din întreaga lume au fost afectate de o nouă variantă de virus cibernetic ransomware, care poartă denumirea de „WannaCry”, Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT) a transmis câteva recomandări prudențiale, scrie Mediafax.„Spre deosebire de alte campanii ransomware din trecut, cea de față dispune și de capabilități de răspândire în rețea (lateral movement) prin exploatarea unei vulnerabilități a protocolului SMBv1”, explică CERT.Această amenințare „se propagă prin intermediul unor mesaje email care conțin atașamente și link-uri malițioase, atacatorii utilizând tehnici de inginerie socială pentru a determina utilizatorii să acceseze resursele malițioase”. Odată infectată o stație de lucru dintr-o rețea, „malware-ul încearcă să se răspândească în interiorul rețelei prin intermediul protocolului SMB, utilizând porturile UDP/37, UDP/138, TCP/139 și TCP/445” arată CERT.