Specialiștii în securitate din Moldova avertizează despre depistarea unui virus extrem de periculos. Afectează unele documente de pe PC

ransom
Foto: stisc.gov.md

În perioada 11-13 ianuarie în computere aparținând Autorităților Publice din Republica Moldova a fost depistat un flux masiv de infectări cu o nouă versiune de ransomware din familia „Dharma”. Acesta restricționează accesul către date prin criptarea fișierelor cu extensia [[email protected]].money. În schimbul accesului la date, hackerii solicită plata unei recompense sub formă de criptomonede Bitcoin.

„Precizăm că acest tip de ransomware vizează toate versiunile de sistem de operare Windows 7, Windows 8.1 și Windows 10. Odată ce reușeste să se infiltreze pe stațiile de lucru, acesta creează în mod aleatoriu un executabil în fișierele de sistem %AppData% și %LocalAppData%. Executabilul creat local pe stația de lucru infectată scanează toate fișierele existente și selectează anumite fișiere de tip documente cu extensia .doc, .docx, .xls, .pdf și altele pentru a le cripta. Când aceste fișiere sunt detectate, această infecție va schimba extensia în [[email protected]].money, astfel încât acestea devin inaccesibile și nu mai pot fi deschise. Atacatorii lasă o notă de răscumpărare în fiecare mapă cu fișiere criptate RETURN FILES.txt, prin care solicită achitarea unei sume sub formă de criptomonede Bitcoin”, se arată în comunicatul emis de Serviciul Tehnologia Informației și Securitate Cibernetică.

În cazul în care ați devenit victima unui atac de tip ransomware, primul pas este de a izola resursa informațională infectată prin deconectarea de la rețeaua de internet, astfel veți reduce riscul ca infecția să fie răspândită și pe alte resurse informaționale din rețeaua întreprinderii dvs.

„Având în vedere evoluția acestui tip de amenințare și ținând cont de cele mai recente studii ale companiilor de securitate cibernetică, ne putem aștepta ca în anul 2020 tot mai mulți cetățeni, instituții și companii să fie afectate de Ransomware”, precizează specialiștii.

Pentru diminuarea daunelor produse printr-o eventuală infectare, Serviciul Tehnologia Informației și Securitate Cibernetică vă recomandă un set minim de măsuri în scopul prevenirii și detectării atacurilor de tip ransomware:

#1. raportați incidentul către persoanele responsabile;

#2. nu accesați link-uri suspicioase și nu descarcați/deschideți atașamente suspecte;

#3. efectuați Back-up regulat și elaborați un plan de recuperare fiabil;

#4. folosiți soluție de protecție antivirus actualizată;

#5. mențineți actualizate sistemele de operare și programele soft;

#6. nu folosiți niciodată USB-uri necunoscute;

#7. monitorizați traficul de rețea și detecție a intruziunilor;

#8. utilizați un VPN când sunteți conectat la Wi-Fi public;

#9. refuzați să divulgați date cu caracter personal.

În anul 2019, pe teritoriul Republici Moldova au fost înregistrate următoarele familii de ransomware: CryptoLoot, Coinhive, JSEcoin, XMRig, Emotet, LokiBot, GrandCrab, Ramnit și altele.

###

Dacă dorești să fii mereu la curent cu cele mai populare și actuale știri de pe #diez, ești mereu binevenit/-ă și pe canalul nostru de Telegram.

Share: Share on Facebook Share on Twitter Share on Telgram
Comentarii
  • Știri pentru tine
  • Lifestyle din stânga nistrului

  • Portalul CIVIC.MD: Activitati ONG, anunturi, granturi, job-uri, voluntariat, evenimente