Обавештења

28. Јун 2017

Упозорење због ширења ransomware-а Petya

У оквиру својих надлежности Националног ЦЕРТ-а у Републици Србији, РАТЕЛ информише и упозорава све кориснике рачунара о брзом ширењу ransomware напада под називом Petya.

Овај малициозни софтвер који онемогућава приступ и коришћење података на рачунарима, представља претњу на глобалном нивоу и до сада је нанео штету рачунарским системима у великом броју земаља. Напад који се догодио је врло сличан нападу вируса WannaCry, који је причинио велику штету широм света у мају месецу ове године.

Саветујемо да корисници не отварају електронску пошту, односно имејл поруке и прилоге од пошиљаоца који нису познати. Ове мере предострожности важе и за непознате линкове на интернету, као и за “chat“ поруке. Препорука је да се уради ажурирање оперативног система, антивирусног софтвера, као и редовни “backup” свих важних података на рачунарима и тиме умање нежељени ефекти напада оваквог карактера. Поред хитног ажурирања, заштита се може извршити онемогућавањем SMBv1 протокола (Server Message Block) за дељење података, као и применом закрпе CVE-2017- 0199 (https://portal.msrc.microsoft.com/en-US/security-guidance) и блокирањем могућности за remote access нa WMI. Додатно се може блокирати и PSEXEC.EXE у циљу затварања 135 и 445 (TCP) портова.

Такође се саветује да се не плаћају наведени износи за „откуп“ фајлова, јер нападачи нису у могућности да врате податке, који су били изложени Petya вирусу. Овај ransomware за контакт користи адресу wowsmith12345@posteo.net (http://thehackernews.com/2017/06/petya-ransomware- attack.html)

24. Мај 2017

Потреба за константним мерама заштите у области информационе безбедности

У оквиру својих надлежности Националног ЦЕРТ-а у Републици Србији, РАТЕЛ обавештава све кориснике рачунара и мобилних уређаја да постоји константна потреба за спровођењем мера заштите у области информационе безбедности и опрез приликом приступа непознатим садржајима.

Претње за информациону безбедност су честе и једна од актуелних је рачунарски црв “EternalRocks” који се шири преко SMB (Server Message Block) протокола. За разлику од ransomware злонамерног програма “WannaCry”, овај црв нема имплементирану функцију "kill-switch" која би могла успорити његово ширење. Поред тога, користи чак 7 NSA алата.

Иако тренутно нема много забележених уређаја заражених “EternalRocks” црвом, ситуација се може брзо променити. Како још увек није позната основна сврха овог црва и садржај који оставља на зараженом рачунару, претпоставља се да је реч о припреми за покретање будућих злонамерних активности.

За детаљнију информацију упућујемо на CERT-EU документ.

13. Мај 2017

Упозорење због ширења ransomware-a -''WannaCry''

У оквиру својих надлежности Националног ЦЕРТ-а у Републици Србији РАТЕЛ информише и упозорава све кориснике рачунара и мобилних уређаја, о брзом ширењу ransomware напада под називом „WannaCry”. Овај малициозни софтвер који онемогућава приступ и коришћење података на рачунарима је претња на глобалном нивоу и нанео је штету рачунарским системима у великом броју земаља.

Имајући у виду да је проблем присутан на Microsoft Windows системима, Национални ЦЕРТ препоручује свим корисницима ажурирање оперативног система како би била инсталирана сигурносна исправка MS17-010. Више информација и саопштење произвођача Microsoft је доступно на следећој локацији.

Архива