0724.236.133 / 0725.541.835 Str. CPT. CONSTANTIN MERIŞESCU Nr.39D, SECTOR 2 BUCURESTI

Cum sa nu te infectezi cu virusi ce-ti cripteaza fisierele

Apr
21
2015

Un nou val de mesaje nesolicitate a lovit in ultimul timp sute de casute postale, iar utilizatorii care acceseaza fisierele atasate acestora risca infectarea cu celebrul virus de tip ransomware Cryptowall.
Cryptowall este o versiune avansata a Cryptolocker, un ransomware ce cripteaza documentele din computerele infectate si cere apoi bani de la utilizator, in schimbul cheii de decriptare.

images

 Aparent hackerii recurg de aceasta data la o modalitate mai putin in trend, dar foarte eficace de executare automata a virusilor pe computerele victimelor si de criptare a continutului acestora – fisierele infectate atasate in mail.
Extensia folosita de atacatori, .chm, este utilizata pentru formatul HTML compilat, un tip de fisier folosit pentru a livra manuale de utilizare si aplicatii software. De altfel, virusul Cryptowall este recunoscut pentru faptul ca isi ascunde actiunile in aplicatii sau fisiere inofensive.

 

 

Aceste fisiere sunt interactive si ruleaza o serie de tehnologii ce includ JavaScript si pot redirectiona utilizatorul catre o adresa externa. Dupa simpla deschidere a fisierului .chm acesta executa diverse actiuni in mod independent. Si totul are un singur sens: cu cat mai putina interactiune a utilizatorului, cu atat mai mari sunt sansele de infectie.
Serverele de pe care s-a trimis valul de spam apar localizate in Vietnam, India, Australia, Statele Unite ale Americii, Romania si Spania. Dupa analiza domeniului, se pare ca atacatorii vizeaza utilizatori de peste tot din lume, inclusiv din SUA, Europa, Australia, Olanda, Danemarca, Suedia si Slovacia.

Ransomware-ul este unul dintre cele mai periculoase forme de malware, ce genereaza numeroase provocari companiilor de securitate, fortate sa creeze euristici agresive pentru a se asigura ca utilizatorii nu le sunt afectati.

   

Cum previi infectia cu Cryptowall? images (1)

 

 

 

Expertii Kaspersky au formulat un set de reguli de baza care feresc utilizatorii de infectarea cu acest ransomware:

  • Foloseste o solutie de securitate informatica actualizata constant si capabila de scanare activa
  • Programeaza back-up-ul fisierelor – local sau in cloud
  • Urmeaza practicile de siguranta pe Internet si nu vizita site-uri necunoscute, nu accesa linkurile sau fisierele incluse in emailuri cu origine incerta si nu furniza informatii personale pe chat-uri publice sau forumuri.
  • Implementeaza/activeaza o solutie de blocare a reclamelor si filtre antispam
  • Virtualizeaza sau dezactiveaza aplicatia Flash, intrucat a fost folosita in mod repetat ca vector de infectie.

 

 

Protejaţi-vă datele!

Kaspersky Lab este cea mai bună soluţie de securitate informatică, la nivel mondial. Alegeţi soluţiile de top Kaspersky  pe care NET-Conect vi le poate pune la dispoziţie.

 

 

 

 

 

© Net-Conect.ro