Денеска во Агенцијата за електронски комуникации се одржа итен состанок на техничката министерката Марта Арсовска – Томовска, директорот на АЕК Сашо Димитријоски и службени лица од Националниот центар за одговор на компјутерски инциденти МКД-ЦИРТ. На состанокот беше анализирана моменталната состојба во Република Македонија во врска со актуелниот рансомвер компјутерски напад, при што беше констатирано дека во МКД-ЦИРТ до сега нема пријавен случај на инфициран компјутер или сервер.
Сепак, сеуште постои висок ризик од зараза кај компјутерите со постари оперативни системи (XP, Vista и Windows 8), а особено кај нелегални инсталации кои и самите во најголем број случаи содржат малициозен софтвер кој може подоцна да се искористи за сајбер напади. Инфекцијата со овој рансомвер се манифестира преку шифрирање на документите на компјутерот од корисникот. Во овој момент не постои можност за бесплатно дешифрирање на заразените компјутери, а со плаќањето на откуп не се гарантира дешифрирањето на документите.
На состанокот службените лица од МКД-ЦИРТ информираа дека уште во саботата на специјалната веб страна https://mkd-cirt.mk и на Twitter профилот на www.twitter.com/mkd-cirt, објавија препораки за начинот на заштита на компјутерите и инсталации на надградбите и потребните закрпи. Општи препораки се:
За компјутери со OS Windows 10 – Инсталација на надградбата објавена од страна на Microsoft под име MS17-010.
За компјутери со постари оперативни системи (Windows XP, Vista и Windows 8) – избор, преземање и инсталација на соодветната закрпа зависно од верзијата на оперативниот систем.
Исклучување на SMB v1 протоколот во оперативниот систем;
Постојано активна антивирусна и антиспам заштита на компјутер со редовно – дневно ажурирање на вирусни дефиниции;
Активен Firewall / огнен ѕид на оперативниот систем;
Редовна инсталација на надградбите и закрпи кои Microsoft ги објавува;
Вклучување на опција за снимање на состојби на системот и креирање на точки за реставрација;
Редовен бекап на важните податоци и документи на надворешен уред како USB драјв или надворешен хард диск, кој не е постојано приклучен на копмпјутерот;
За корисниците чии компјутери се инфицирани со овој или друг вид на рансомвер проверка дали за тој тип рансомвер постои бесплатно дешифрирање, на веб страницата https://www.nomoreransom.org/;
Користење на лиценциран оперативен систем;
Внимателно работење на интернет.
На состанокот беше договорено MKD-CIRT на својата веб страна да продолжи редовно да објавува информации за актуелните закани и препораки за нивно надминување. MKD-CIRT денеска ќе прати електроско упатство до сите државни институции. Дополнително MKD-CIRT информира дека преку воспоставениот систем за пријава на инциденти, секоја институција, компанија или граѓанин може да се обрати и да побара помош.