Alertă de securitate: ransomware și în România

Un nou val de atacuri ransomware are loc la nivel global. Este vorba despre un “virus” informatic care criptează toate datele dintr-un calculator sau smartphone. Autorii codurilor ransomware cer bani pentru decriptarea dispozitivelor. Sute de dolari dacă ești o persoană fizică, mii sau zeci de mii pentru companii. Nu plătești ? Adio date. Este practic imposibil să decriptezi fișierele fără cheia deținută doar de hackerul respectiv.

Businessul este profitabil. Victimele le-au plătit atacatorilor peste 24 de milioane USD anul trecut, numai potrivit datelor de la US Departments of Justice și Homeland Security.  Vorbim de spitale, instituții publice, firme private și persoane obișnuite. Printre victime: o universitate din România.


Cum poți să o pățești

Sunt două modalități principale.

  • Prima: dacă deschizi un atașament infectat, sau apeși un link primit prin e-mail. Fii atent(ă): emailurile sunt din ce în ce mai inteligente.  Uneori îți menționează chiar numele și adresa de acasă, ca să pară mai autentice.  Mesajele vorbesc despre o factură neplătită sau o mică problemă pe care o poți rezolva dacă dai click sau deschizi documentul atasat. Dacă o faci, computerul tău devine infectat.
  • A doua: infectarea prin reclame plasate pe site-uri foarte vizitate. Nu este nevoie să dai click pe vreo reclamă. E suficient să intri pe un site obișnuit care livrează și reclame. Site-uri precum cele deținute de BBC, The New York Times sau MSN. Sau chiar site-uri din Romania, unde au fost descoperite pizzerii sau publicații care plasau reclame infectate. Nu e vina lor. Virusul a fost pus în reclame de rețele de publicitate, ale căror sisteme IT au fost compromise de hackeri. Iar apoi codul poate ajunge în calculatorul tău când reclamele (inclusiv video care pornește automat) s-au încărcat pe site și încep să ruleze.ransomware email


Pe unde intră ransomware în device-ul tău

Prin utilitarele folosite de broswer, cum ar fi Flash Player sau Silver Light. Acestea pot avea vulnerabilități exploatate de ransomware, care se instalează apoi în PC sau smartphone și îți criptează fișierele. După care primești o cerere de plată urgentă, cu sume care cresc cu cât întârzii mai mult.

crypto-message


Cum te protejezi

Update-ul este sfânt. Tot ce ai pe device trebuie să fie la zi, de la sistemul de operare la browser și mai ales pluginurile de tip Adobe – pentru că cele mai multe reclame folosesc Adobe Flash.

Fii suspicios. Nu deschide niciun document atașat pe care nu îl așteptai deja. Nu deschide niciun link primit prin email, dacă nu îl așteptai de la o persoană/instituție cu care ai comunicat înainte, și dacă nu știi deja ce conține. Dă un telefon/mesaj și întreabă ce e cu linkul respectiv.

Folosește conturi diferite de Windows. Fă-ți două tipuri de utilizator chiar și pe PC-ul de acasă: unul de admin și unul de user obișnuit. Folosește-l doar pe al doilea când nu instalezi programe. Când ești logat ca user obișnuit, fără drepturi de admin, este mai greu, dacă nu imposibil pentru un program să se instaleze singur pe PC, pentru că userul logat în acel moment nu are drepturi de instalare.

Fii pregătit pentru dezastru. Fă-ți backup. În funcție de cât de valoroase sunt informațiile din PC și cât de des se modifică, fă-ți o copie de rezervă la fiecare câteva luni.

FĂ-ȚI AZI UPDATE, ÎNAINTE SĂ IEȘI LA MASĂ

Pentru un nivel mai avansat de protecție contactează-ne. Suplimentar îți vom oferi un audit de securitate IT.

Spune-le și altora.
FacebooktwitterlinkedinFacebooktwitterlinkedin

2 thoughts on “Alertă de securitate: ransomware și în România

    • Eugenia Cucu Reply

      Da, Valentin. Ba mai mult, recent a apărut și versiunea modificată a Linux Encoder Trojan pentru sistemul OS, după precizările Bidefender. Mai multe detalii găsești aici.

Leave a Reply

Your email address will not be published.