На состанокот беше анализирана моменталната состојба во Република Македонија во врска со актуелниот рансомвер компјутерски напад, при што беше констатирано дека во МКД-ЦИРТ досега нема пријавен случај на инфициран компјутер или сервер.

„Сепак, сè уште постои висок ризик од зараза кај компјутерите со постари оперативни системи (XP, Vista и Windows 8), а особено кај нелегални инсталации кои и самите во најголем број случаи содржат малициозен софтвер кој може подоцна да се искористи за сајбер напади.  Инфекцијата со овој рансомвер се манифестира преку шифрирање на документите на компјутерот од корисникот. Во овој момент не постои можност за бесплатно дешифрирање на заразените компјутери, а со плаќањето откуп не се гарантира дешифрирањето на документите“, истакнуваат од Министерството за информатичко општество и администрација.

На состанокот службените лица од МКД-ЦИРТ информираа дека уште во саботата на специјалната веб-страница https://mkd-cirt.mk и на профилот на „Твитер“ на www.twitter.com/mkd-cirt, објавија препораки за начинот на заштита на компјутерите и инсталации на надградбите и потребните закрпи.

Општи препораки се:

• за компјутери со OS Windows 10 – инсталација на надградбата објавена од страна на Microsoft под име MS17-010. https://technet.microsoft.com/en-us/library/security/ms17-010.aspx;
• за компјутери со постари оперативни системи (Windows XP, Vista и Windows 8) – избор, преземање и инсталација на соодветната закрпа зависно од верзијата на оперативниот систем, на catalog.update.microsoft.com/Search.aspx?q=KB4012598;
• исклучување на SMB v1 протоколот во оперативниот систем;
• постојано активна антивирусна и антиспам заштита на компјутер со редовно – дневно ажурирање на вирусни дефиниции;
• активен Firewall/огнен ѕид на оперативниот систем;
• редовна инсталација на надградбите и закрпи кои Microsoft ги објавува;
• вклучување на опција за снимање на состојби на системот и креирање на точки за реставрација;
• редовен бекап на важните податоци и документи на надворешен уред како USB драјв или надворешен хард-диск, кој не е постојано приклучен на компјутерот;
• за корисниците чиишто компјутери се инфицирани со овој или друг вид рансомвер проверка дали за тој тип рансомвер постои бесплатно дешифрирање на веб-страницата https://www.nomoreransom.org/;
• користење на лиценциран оперативен систем;
• внимателно работење на интернет.

На состанокот беше договорено MKD-CIRT на својата веб-страница да продолжи редовно да објавува информации за актуелните закани и препораки за нивно надминување. MKD-CIRT денеска ќе прати електронско упатство до сите државни институции. Дополнително MKD-CIRT информира дека преку воспоставениот систем за пријава на инциденти, секоја институција, компанија или граѓанин може да се обрати и да побара помош.