Logo Realitatea.md

Alertă! Un virus atacă sistemele informatice ale instituțiilor de stat. Drept răscumpărare hackerii cer criptomonede Bitcoin

16 Ianuarie 2020, 16:30 // Tech

În perioada 11-13 ianuarie curent mai multe instituții publice din Republica Moldova a fost atacate cu un virus masiv de infectare a sistemelor informatice, cu o nouă versiune de ransomware din familia ,, Dharma”, care resticționează accesul la date prin criptarea fișierelor, iar în schimbul accesului, acesta solicită plata unei recompense sub formă de criptomonede Bitcoin, anunță Serviciul Tehnologia Informației și Securitate Cibernetică.

Foto: STISC

Virusul Ransomware-ul de tip ,, Dharma” vizează toate versiunile de sistem de operare Windows 7, Windows 8.1 și Windows 10. Odată ce reușeste să se infiltreze pe stațiile de lucru, acesta crează în mod aleatoriu un executabil în fișierele de sistem %AppData% și %LocalAppData%.

Executabilul creat local pe stația de lucru infectată, scanează toate fișierele existente și selectează anumite fișiere de tip documente cu extensia .doc, .docx, .xls, .pdf și altele pentru a le cripta. Când aceste fișiere sunt detectate, această infecție va schimba extensia, astfel încât acestea devin inaccesibile și nu mai pot fi deschise.

Atacatorii lasă o notă de răscumpărare în fiecare mapă cu fișiererul criptat RETURN FILES.txt, prin care solicită achitarea unei sume sub formă de criptomonede Bitcoin.

În cazul în care ați devenit victima unui atac de tip ransomware, primul pas este de a izola resursa informațională infectată prin deconectarea de la rețeaua de internet, astfel ve-ți reduce riscul ca infecția să fie răspândită și pe alte resurse informaționale din rețeaua întreprinderi dvs.

„Având în vedere evoluția acestui tip de amenințare, atât prin prisma activității Serviciului Tehnologia Informației și Securitate Cibernetică, dar ținând cont și de cele mai recente studii ale companiilor de securitate cibernetică, ne putem aștepta ca în anul 2020 tot mai mulți cetățeni, instituții și companii să fie afectate de Ransomware”, se arată într-un comunicat de presă al Serviciul Tehnologia Informației și Securitate Cibernetică.

Menționăm că, în perioada anului 2019, pe teritoriul Republici Moldova au fost înregistrate următoarele familii de ransomware precum: CryptoLoot, Coinhive, JSEcoin, XMRig, Emotet, LokiBot, GrandCrab, Ramnit și altele.

În acest context, pentru diminuarea daunelor produse într-o eventuală infectare, Serviciul Tehnologia Informației și Securitate Cibernetică recomandă un set minim de măsuri în scopul prevenirii și detectării atacurilor de tip ransomware:

1. Raportați incidentul către persoanele responsabile;

2. Nu accesați link-uri suspecte și nu descarcați/deschideți atașamente suspecte

3. Efectuați Back-up regulat și elaborați un plan de recuperare fiabil;

4. Folosiți soluție de protecție antivirus actualizată;

5. Mențineți actualizat sistemele de operare și programele soft;

6. Nu folosiți niciodată USB-uri necunoscute;

7. Monitorizați traficul de rețea și detecție a intruziunilor;

8. Utilizați un VPN când utilizați Wi-Fi public;

9. Refuzați să divulgați date cu caracter personal.

CURS VALUTAR BNM
EUR EUR 19.5304 0.7267%
USD USD 17.3188 0.3296%
RUB RUB 0.2408 -0.7420%
RON RON 4.0356 0.6811%
UAH UAH 0.6434 1.2431%
Vezi si alte valute
CELE MAI CITITE 30 zile 7 zile