Autoriteti Kombëtar Për Certifikimin Elektronik
dhe Sigurinë Kibernetike


Në datën 12.05.2017, pati një sulm kibernetik në të paktën 150 vende të ndryshme, ekspertët e sigurisë kibernetike thone që ishte virusi WannaCry - "ransomware", i cili ka prekur mbi 200 0000 "viktima" ku shumica prejt tyre ishin biznese duke përfshirë koorporta të mëdha.Trendi i ransomware-t është aftësia për t’u përhapur pa pasur nevojë për aktivizim nga përdoruesi, duke shfrytëzuar Remote Code Execution dhe ndër versionet më të përhapura të tij janë : WanaCrypt0r 2.0, Wanna Decryptor 2.0, WCry 2, WannaCry 2 and Wanna Decryptor 2.

Për të siguruar pajisjet tuaja ndaj një sulmi të mundshëm ransomware lutemi të merrni kundërmasat si më poshtë:

  • Administratorët e sistemit në mënyrë urgjente të aplikojnë përditësime të sigurisë në pajisjet e rrjetit që i përdorin përdorin për të mbrojtur infrastrukturat e tyre (psh IPS/IDS)

  • IT e institucionit duhet të shkëpusë nga rrjeti kompjuterin në të cilin është ekzekutuar një ransomware.

  • Bëni Back-Up të të gjithë të dhënave, përfshirë dokumenta, imazhe, video etj.

  • Instaloni updatet e Microsoft Windows të publikuara në Mars MS17-010.

  • Instaloni dhe përditësoni antivirusin me versionin e fundit

  • Çaktivizoni nëse është e nevojshme Server Message Block (SMB) e Remote Desktop Protocol (RDP) services;

  • Mos klikoni në linqe ose dokumenta bashkangjitur e-maileve nga persona të panjohur dhe që përmbajnë dokumenta me prapashtesat “.exe, .docm , .js , .vbs , .zip” etj.


    Në datën 22 Maj 2017, Microsoft ka publikuar “Windows Malicious Software Removal Tool” - MSRT, i cili detekton dhe pastron pajisjen nga Ransomware WannaCry, në kompjuterat që kanë sistem operativ Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7 ose Windows Server 2008. Përpara ekzekutimit të MSRT, detektoni malware-t potencialë nëpërmjet plaftormave të ndryshme të skanimit, si Microsoft Safety Scanner.