Ransomware - o nouă ameninţare cibernetică în România

Nu ai găsit subiectul dorit?
Foloseşte căutarea ...

Ransomware - o nouă ameninţare cibernetică în România

Tehnologie 05 Noiembrie 2015 / 15:29 2072 accesări

Utilizatorii de internet din România se confruntă cu o nouă amenințare cibernetică de tip ransomware, prin care li se solicită plata unei recompense pentru decriptarea unor fișiere, atenționează Centrul Național de Răspuns la Incidente de Securitate Cibernetică, într-o informare publicată, joi, pe propria pagină de internet. „Utilizatorii din România se confruntă cu o nouă amenințare cibernetică de tip ransomware, care, odată ce reușește infectarea unui sistem, criptează fișierele stocate pe acesta și afișează un mesaj prin care le solicită utilizatorilor plata unei recompense pentru decriptarea acestora. Fișierele criptate au o extensie modificată ce conține un ID al victimei și adresa de e-mail helpme@freespeechmail.org (...) După criptarea fișierelor, imaginea de fundal (wallpaper) este schimbată cu o imagine prin care li se comunică utilizatorilor că fișierele lor au fost criptate și trebuie să-i contacteze pe atacatori la adresele de email helpme@freespeechmail.org sau helping@openmailbox.org, pentru a-și răscumpăra fișierele”, notează CERT-RO.

Conform informațiilor deținute până în prezent, acest malware se răspândește fie prin mesaje e-mail de tip spam care conțin atașamente sau link-uri malițioase (spear phishing), fie prin intermediul unor reclame malițioase afișate pe diferite site-uri web vizitate de utilizatori (malvertising). Recomandarea CERT-RO este să nu fie plătită recompensa solicitată de atacatori, existând riscul să nu fie redobândit accesul la fișierele criptate nici după efectuarea plății. „Pentru a preveni infectarea cu un software malițios precum cel descris mai sus, CERT-RO recomandă tuturor utilizatorilor să manifeste atenție și precauție la modul de utilizare și operare a sistemelor informatice”, menționează sursa citată.

În plus, sunt recomandate o serie de măsuri preventive, precum: realizarea unor copii de siguranță ale datelor (backup), care să fie păstrate pe medii de stocare neconectate în permanență la sistemele informatice, utilizarea de soluții antivirus/antimalware eficiente și actualizate, actualizarea sistemelor de operare și a aplicațiilor utilizate (inclusiv Windows, suita Office, aplicațiile de navigare pe internet - browser, Adobe Reader), evitarea pe cât posibil a utilizării programelor Flash Player și Java în browser, dar și nedeschiderea mesajelor e-mail venite de la surse nesigure sau neaccesarea reclamelor web afișate pe diferite site-uri.

Ransomware reprezintă un software prin care infractorii încearcă să sustragă bani de la utilizatori prin blocarea activității acestora pe sistemele pe care lucrează. Această aplicație este un virus, care împiedică persoana să utilizeze computerul său și să acceseze datele utilizatorului până când nu se achită o anumită sumă de bani unei entități aflate la distanță.



12