CERT-RO: 514 IP-uri din România afectate de ransomware-ul WannaCry

CERT-RO a făcut public date despre numărul de IP-uri din România afectate de ransomware-ul WannaCry și despre un posibil instrument de decriptare.

„Conform ultimelor date deținute de CERT-RO, numărul de IP-uri afectate din România a ajuns la 514, 10 dintre acestea aparținând unor instituții publice. Cu toate acestea, din datele pe care le avem nu putem spune dacă este vorba de sisteme ale instituțiilor respective sau dacă sunt IP-uri ce au fost date spre folosință către terți,” precizează Centrul Național de Răspuns la Incidente de Securitate Cibernetică.

Până în prezent CERT-RO a primit 5 notificări, de la 2 companii private, 2 companii de stat, precum și o persoană fizică.

Echipa CERT-RO vă semnalează un instrument de decriptare publicat pe blogul Comae Technologies si disponibil la: https://blog.comae.io/wannacry-decrypting-files-with-wanakiwi-demo-86bafb81112d. 

Dacă ați fost infectat, încercați acest instrument de decriptare și aplicați măsurile recomandate de CERT-RO:

• Deconectarea imediată de la rețea a sistemelor informatice afectate;

• Restaurați fișierele compromise utilizând copiile de siguranță (backup);

• Încercați recuperarea fișierelor din „Shadow Volume Copies” utilizând un program precum Shadow Explorer (șanse de reușită sporite dacă utilizatorul nu a apăsat „OK” la apariția mesajului generat de UAC):

• Dezinfectați sistemele compromise utilizând un antivirus actualizat sau o unealtă dedicată

• Raportați incidentul către CERT-RO la adresa de email alerts@cert.ro.

Mai multe detalii pe cert.ro.