0724.236.133 / 0725.541.835 Str. CPT. CONSTANTIN MERIŞESCU Nr.39D, SECTOR 2 BUCURESTI

Utilizatorii de internet din Romania, vizati de o noua amenintare cibernetica prin care se solicita recompense financiare

Nov
6
2015

un-nou-virus-informatic-blocheaza-calculatoarele-romanilor

 

Utilizatorii de internet din Romania se confrunta cu o noua amenintare cibernetica de tip ransomware, prin care li se solicita plata unei recompense pentru decriptarea unor fisiere.

“Utilizatorii din Romania se confrunta cu o noua amenintare cibernetica de tip ransomware, care, odata ce reuseste infectarea unui sistem, cripteaza fisierele stocate pe acesta si afiseaza un mesaj prin care le solicita utilizatorilor plata unei recompense pentru decriptarea acestora. Fisierele criptate au o extensie modificata ce contine un ID al victimei si adresa de email helpme@freespeechmail.org (…) Dupa criptarea fisierelor, imaginea de fundal (wallpaper) este schimbata cu o imagine prin care li se comunica utilizatorilor ca fisierele lor au fost criptate si trebuie sa-i contacteze pe atacatori la adresele de email helpme@freespeechmail.org sau helping@openmailbox.org, pentru a-si rascumpara fisierele’, avertizeaza Centrul National de Raspuns la Incidente de Securitate Cibernetica /CERT-RO/, intr-o informare publicata joi, scrie Agerpres.

Conform informatiilor detinute pana in prezent, acest malware se raspandeste fie prin mesaje email de tip spam care contin atasamente sau linkuri malitioase (spear phishing), fie prin intermediul unor reclame malitioase afisate pe diferite site-uri web vizitate de utilizatori (malvertising).

Recomandarea CERT-RO este sa nu fie platita recompensa solicitata de atacatori, existand riscul sa nu fie redobandit accesul la fisierele criptate nici dupa efectuarea platii.

“Pentru a preveni infectarea cu software malitios precum cel descris mai sus, CERT-RO recomanda tuturor utilizatorilor sa manifeste atentie si precautie la modul de utilizare si operare a sistemelor informatice (…)’, mentioneaza sursa citata.

In plus, sunt recomandate o serie de masuri preventive, precum: realizarea unor copii de siguranta ale datelor (backup) care sa fie pastrate pe medii de stocare neconectate in permanenta la sistemele informatice, utilizarea de solutii antivirus/antimalware eficiente si actualizate, actualizarea sistemelor de operare si a aplicatiilor utilizate (inclusiv Windows, suita Office, aplicatiile de navigare pe Internet – browser, Adobe Reader), evitarea pe cat posibil a utilizarii programelor Flash Player si Java in browser, dar si nedeschiderea mesajelor email venite de la surse nesigure sau neaccesarea reclamelor web afisate pe diferite site-uri.

Ransomware reprezinta un software malitios, prin care infractorii incearca sa sustraga bani de la utilizatori prin blocarea activitatii acestora pe sistemele pe care lucreaza. Aceasta aplicatie este un virus, care impiedica persoana sa utilizeze computerul sau si sa acceseze datele utilizatorului pana cand nu se achita o anumita suma de bani unei entitati aflate la distanta.

Potrivit datelor CERT-RO, la nivelul anului 2014, au fost primite catre analiza la Centru peste 78 milioane alerte de securitate cibernetica, cu privire la mai mult de 2,4 milioane IP-uri unice din Romania implicate in diverse tipuri de incidente de securitate cibernetica. Un sfert dintre aceste IP-uri unice au fost implicate in cel putin o alerta de securitate cibernetica, in crestere fata de 16% in anul 2013

© Net-Conect.ro