Utilizatorii de internet din România se confruntă cu o nouă amenințare cibernetică de tip ransomware, prin care li se solicită plata unei recompense pentru decriptarea unor fișiere, atenționează Centrul Național de Răspuns la Incidente de Securitate Cibernetică /CERT-RO/, într-o informare publicată, joi, pe propria pagină de internet.
„Utilizatorii din România se confruntă cu o nouă amenințare cibernetică de tip ransomware, care, odată ce reușește infectarea unui sistem, criptează fișierele stocate pe acesta și afișează un mesaj prin care le solicită utilizatorilor plata unei recompense pentru decriptarea acestora. Fișierele criptate au o extensie modificată ce conține un ID al victimei și adresa de email helpme@freespeechmail.org (…) După criptarea fișierelor, imaginea de fundal (wallpaper) este schimbată cu o imagine prin care li se comunică utilizatorilor că fișierele lor au fost criptate și trebuie să-i contacteze pe atacatori la adresele de email helpme@freespeechmail.org sau helping@openmailbox.org, pentru a-și răscumpăra fișierele’, notează CERT-RO.
Conform informațiilor deținute până în prezent, acest malware se răspândește fie prin mesaje email de tip spam care conțin atașamente sau linkuri malițioase (spear phishing), fie prin intermediul unor reclame malițioase afișate pe diferite site-uri web vizitate de utilizatori (malvertising).
Recomandarea CERT-RO este să nu fie plătită recompensa solicitată de atacatori, existând riscul să nu fie redobândit accesul la fișierele criptate nici după efectuarea plății.
„Pentru a preveni infectarea cu software malițios precum cel descris mai sus, CERT-RO recomandă tuturor utilizatorilor să manifeste atenție și precauție la modul de utilizare și operare a sistemelor informatice (…)’, menționează sursa citată.
În plus, sunt recomandate o serie de măsuri preventive, precum: realizarea unor copii de siguranță ale datelor (backup) care să fie păstrate pe medii de stocare neconectate în permanență la sistemele informatice, utilizarea de soluții antivirus/antimalware eficiente și actualizate, actualizarea sistemelor de operare și a aplicațiilor utilizate (inclusiv Windows, suita Office, aplicațiile de navigare pe Internet — browser, Adobe Reader), evitarea pe cât posibil a utilizării programelor Flash Player și Java în browser, dar și nedeschiderea mesajelor email venite de la surse nesigure sau neaccesarea reclamelor web afișate pe diferite site-uri.
Ransomware reprezintă un software malițios, prin care infractorii încearcă să sustragă bani de la utilizatori prin blocarea activității acestora pe sistemele pe care lucrează. Această aplicație este un virus, care împiedică persoana să utilizeze computerul său și să acceseze datele utilizatorului până când nu se achită o anumită sumă de bani unei entități aflate la distanță.
Potrivit datelor CERT-RO, la nivelul anului 2014, au fost primite către analiză la Centru peste 78 milioane alerte de securitate cibernetică, cu privire la mai mult de 2,4 milioane IP-uri unice din România implicate în diverse tipuri de incidente de securitate cibernetică. Un sfert dintre aceste IP-uri unice au fost implicate în cel puțin o alertă de securitate cibernetică, în creștere față de 16% în anul 2013.