Ameninþare ciberneticã pentru utilizatorii de internet din România

[alexandrub]

Utilizatorii de internet din România se confruntã cu o nouã ameninþare ciberneticã de tip ransomware, prin care li se solicitã plata unei recompense pentru decriptarea unor fiºiere, atenþioneazã Centrul Naþional de Rãspuns la Incidente de Securitate Ciberneticã /CERT-RO/, într-o informare publicatã pe propria paginã de internet.

"Utilizatorii din România se confruntã cu o nouã ameninþare ciberneticã de tip ransomware, care, odatã ce reuºeºte infectarea unui sistem, cripteazã fiºierele stocate pe acesta ºi afiºeazã un mesaj prin care le solicitã utilizatorilor plata unei recompense pentru decriptarea acestora. Fiºierele criptate au o extensie modificatã ce conþine un ID al victimei ºi adresa de email [email protected] (...) Dupã criptarea fiºierelor, imaginea de fundal (wallpaper) este schimbatã cu o imagine prin care li se comunicã utilizatorilor cã fiºierele lor au fost criptate ºi trebuie sã-i contacteze pe atacatori la adresele de email [email protected] sau [email protected], pentru a-ºi rãscumpãra fiºierele", noteazã CERT-RO.

Conform informaþiilor deþinute pânã în prezent, acest malware se rãspândeºte fie prin mesaje email de tip spam care conþin ataºamente sau linkuri maliþioase (spear phishing), fie prin intermediul unor reclame maliþioase afiºate pe diferite site-uri web vizitate de utilizatori (malvertising).

Recomandarea CERT-RO este sã nu fie plãtitã recompensa solicitatã de atacatori, existând riscul sã nu fie redobândit accesul la fiºierele criptate nici dupã efectuarea plãþii.

"Pentru a preveni infectarea cu software maliþios precum cel descris mai sus, CERT-RO recomandã tuturor utilizatorilor sã manifeste atenþie ºi precauþie la modul de utilizare ºi operare a sistemelor informatice (...)", menþioneazã sursa citatã.

În plus, sunt recomandate o serie de mãsuri preventive, precum: realizarea unor copii de siguranþã ale datelor (backup) care sã fie pãstrate pe medii de stocare neconectate în permanenþã la sistemele informatice, utilizarea de soluþii antivirus/antimalware eficiente ºi actualizate, actualizarea sistemelor de operare ºi a aplicaþiilor utilizate (inclusiv Windows, suita Office, aplicaþiile de navigare pe Internet — browser, Adobe Reader), evitarea pe cât posibil a utilizãrii programelor Flash Player ºi Java în browser, dar ºi nedeschiderea mesajelor email venite de la surse nesigure sau neaccesarea reclamelor web afiºate pe diferite site-uri.

Ransomware reprezintã un software maliþios, prin care infractorii încearcã sã sustragã bani de la utilizatori prin blocarea activitãþii acestora pe sistemele pe care lucreazã. Aceastã aplicaþie este un virus, care împiedicã persoana sã utilizeze computerul sãu ºi sã acceseze datele utilizatorului pânã când nu se achitã o anumitã sumã de bani unei entitãþi aflate la distanþã.

Potrivit datelor CERT-RO, la nivelul anului 2014, au fost primite cãtre analizã la Centru peste 78 milioane alerte de securitate ciberneticã, cu privire la mai mult de 2,4 milioane IP-uri unice din România implicate în diverse tipuri de incidente de securitate ciberneticã. Un sfert dintre aceste IP-uri unice au fost implicate în cel puþin o alertã de securitate ciberneticã, în creºtere faþã de 16% în anul 2013.

sursa: descopera.ro


REP GRATIS!