Professional Documents
Culture Documents
CIBERNETIC CERT-RO
GHID
privind combaterea amenint a rilor informatice
de tip ransomware
1/6
Adres: Bd. Mareal Averescu nr. 8-10, Bucureti, sector 1, Cod Postal: 011455, Tel: +4031-6202187, E-mail: office@cert.ro,
Web: www.cert.ro
1. Despre ransomware
Ransomware-ul este un malware (software maliios) ce mpiedic accesul la fiiere, sau chiar la ntregul
sistem informatic infectat, pn la plata unei recompense (ransom). Astfel, ransomware-ul este una dintre
cele mai suprtoare forme de malware, ntruct produce pagube financiare directe, iar de cele mai multe
ori fiierele criptate de malware nu pot fi decriptate.
Avnd n vedere evoluia acestui tip de ameninare, att prin prisma activitii CERT-RO, dar innd cont i
de cele mai recente studii ale companiilor de securitate cibernetic, ne putem atepta ca n anul 2016 tot
mai muli ceteni, instituii i companii s fie afectate de ransomware. Din acest motiv, singurul rspuns
adecvat acestei ameninri este prevenia.
n acest context, Centrul Naional de Rspuns la Incidente de Securitate Cibernetic CERT-RO recomand
utilizatorilor i organizaiilor din Romnia s respecte urmtorul set minim de msuri n scopul prevenirii
infectrii cu ransomware, dar i pentru diminuarea daunelor produse n eventualitatea infectrii.
2. Msuri de prevenie
CERT-RO v recomand implementarea urmtoarelor 10 msuri de prevenire a infeciilor cu diferite forme
de malware, n special ransomware:
1. Fii precaui
Aceast recomandare este general valabil pentru a spori securitatea sistemelor informatice pe care
le utilizai/administrai. Este deja bine-cunoscut faptul c utilizatorul reprezint veriga cea mai slab
din lanul ce formeaz securitatea cibernetic, fapt pentru care majoritatea atacurilor vizeaz
exploatarea componentei umane (social engineering, phishing, spear phishing, spam etc.). n
consecin, v recomandm s nu accesai link-urile sau ataamentele coninute de mesajele email
suspecte nainte de a verifica n prealabil sursa/legitimitatea acestora. De asemenea, o atenie sporit
trebuie acordat site-urilor web pe care le accesai i surselor online pe care le utilizai pentru
descrcarea sau actualizarea aplicaiilor.
2/6
Adres: Bd. Mareal Averescu nr. 8-10, Bucureti, sector 1, Cod Postal: 011455, Tel: +4031-6202187, E-mail: office@cert.ro,
Web: www.cert.ro
3. Activai opiunile de tip System Restore
n cazul sistemelor de operare Windows, v recomandm activarea opiunii System Restore pentru
toate partiiile de stocare. n cazul infectrii sau cu malware sau compromiterii unor fiiere (chiar i
fiiere de sistem), datele ar putea fi rapid restaurate prin aducerea sistemului la o stare anterioar.
ATENIE! Nu v bazai exclusiv pe aceast facilitate deoarece unele versiuni recente de ransomware
terg datele din System Restore.
3/6
Adres: Bd. Mareal Averescu nr. 8-10, Bucureti, sector 1, Cod Postal: 011455, Tel: +4031-6202187, E-mail: office@cert.ro,
Web: www.cert.ro
8. Utilizai soluii de securitate eficiente i actualizate
O msur absolut necesar pentru prevenirea infeciilor cu diferite tipuri de malware o reprezint
utilizarea uneia sau mai multor soluii software de securitate eficiente i actualizate care s dispun
de faciliti/servicii de tip antivirus, antimalware, antispyware, antispam, firewall etc.
4/6
Adres: Bd. Mareal Averescu nr. 8-10, Bucureti, sector 1, Cod Postal: 011455, Tel: +4031-6202187, E-mail: office@cert.ro,
Web: www.cert.ro
3. Oprii PC-ul (Shutdown)
n cazul n care suspectai c un PC a fost infectat cu ransomware i decidei s nu realizai o captur
de memorie (conform pct. 2), v recomandm s-l oprii imediat pentru a limita ct mai mult numrul
fiierelor criptate.
5/6
Adres: Bd. Mareal Averescu nr. 8-10, Bucureti, sector 1, Cod Postal: 011455, Tel: +4031-6202187, E-mail: office@cert.ro,
Web: www.cert.ro
7. Bibliografie
[1]. https://www.us-cert.gov/ncas/alerts/TA14-295A ;
[2]. http://www.symantec.com/connect/blogs/ransomware-how-stay-safe ;
[3]. http://www.welivesecurity.com/2013/12/12/11-things-you-can-do-to-protect-against-
ransomware-including-cryptolocker/ ;
[4]. http://blog.doctoroz.com/dr-oz-blog/protecting-yourself-against-the-threat-of-ransomware ;
[5]. https://cert.ro/citeste/ransomware-ul-ctb-locker ;
[6]. https://cert.ro/citeste/teslacrypt-si-alte-campanii-ransomware-pentru-care-exista-solutii-de-
recuperare-a-fisierelor-criptate ;
6/6
Adres: Bd. Mareal Averescu nr. 8-10, Bucureti, sector 1, Cod Postal: 011455, Tel: +4031-6202187, E-mail: office@cert.ro,
Web: www.cert.ro