Virusul Ransomware Petya ia amploare, iar orice companie din Europa, inclusiv Republica Moldova, poate fi afectată. Acest atac ransomware în plină desfășurare la nivel global, a afectat în ultimele ore foarte multe companii de pe continentul european, printre care multe bănci din Ucraina, Rusia, Spania etc. 

Calculatoarele angajaţilor aveau datele criptate şi mesaje de tip ransomware afișate în ele.

Cercetătorii în securitate informatică care au avut acces la codul ransomware-ului Petya, au ajuns la concluzia că acesta ar fi un atac coordonat împotriva unor multiple companii din Rusia și Ucraina. 

Chiar dacă aceste ţări au fost cel mai sever afectate de virusul Petya, multe alte companiieuropene au confirmat faptul că sistemele le-au fost penetrate.

În cazul unora dintre companii, Petya nu a afectat activitatea zilnică a acestora, însă în cazul altora au existat blocaje totale și urmează ștergeri masive de date pentru a curăța calculatoarele.

Virusul se răspândește rapid în rețeaua globală, începând cu ziua de 27 iunie.

Aplicația criptează fișierele calculatorului, capturează ecranul cu o interfață de avertizare și cere o plată de 300 $ în moneda Bitcoin pentru deblocarea fișierelor din calculator, singura alternativă fiind ștergerea completă a datelor.

Cea mai recentă versiune a virusului nu permite încărcarea sistemului de operare la pornire, afișând un ecran albastru, după care repornește automat calculatorul şi simulează o reparare a discului. 

Toţi cetăţenii sunt sfătuiţi să aibă o evidență clară a tuturor datelor deținute şi o copie a datelor nou intrate în companie, inclusiv a informațiilor de pe dispozitivele angajaților, astfel încât recuperarea acestora sa fie mai facilă.

Totodată, companiile trebuie să se asigure că datele sunt stocate și într-o infrastructură fără conexiune la internet și monitorizată permanent.

Pentru a optimiza traficul de rețea și accesul la date, rețeaua trebuie segmentată, acțiune care poate îngreuna munca unui atacator de a ajunge rapid la datele critice ale companiei.

Angajații ar trebui informați în mod constant despre bunele practici în materie de securitate cibernetică.

Înainte ca un atac să aibă loc, este necesară luarea unei decizii cu referire la recompensa cerută de atacatori: va fi plătită sau se va asuma pierderea datelor. De regulă, atacatorii solicită recompense de mii sau zeci de mii de dolari companiilor pentru a reda utilizatorilor accesul la datele criptate.

Cetăţenilor li se recomandă următoarele: 

- să folosească o soluție de securitate informatică (antivirus) actualizată constant și capabilă de scanare activă;

- să programeze back-up-ul fișierelor - local (pe unul sau mai multe hard disk-uri externe ce nu rămân conectate permanent la PC sau în rețeaua locală), sau folosind un serviciu de stocare cloud;

- să evite vizitarea site-urilor necunoscute, accesarea link-uri sau fișiere incluse ca atașament la mesaje email cu origine incertă şi furnizarea informațiilor personale pe chat-uri publice sau forumuri. Uneori, este posibil ca mesaje cu atașamente infectate să fie primite de la adrese cunoscute, dacă PC-ul aflat la celălalt capăt a fost compromis, sau adresa email a fost adăugată în mod abuziv la câmpul Expeditor;

- să implementeze o soluție de blocare a reclamelor şi filtre antispam;

- să folosească un web browser cu suport pentru virtualizare, sau să dezactiveze complet suportul pentru redarea de conținut Flash 

De asemenea, administratorii de sistem ar trebui să întărească politicile de grup pentru a bloca execuția virusului din locații specifice. Acest lucru poate fi realizat pe Windows Professional sau Windows Server Edition.