Premierul Marcel Ciolacu confirma faptul ca olandezii de la Damen au dat in judecata Romania, aratandu-se in acelasi timp optimist in ceea ce priveste rezolvarea pe cale amiabila a disputelor...
Business Focus: Antreprenoriatul: Profesie vs Vocație
Nu da click: Un virus periculos ataca utilizatorii din Romania - Cere recompensa si "sechestreaza" datele
Joi, 05 Noiembrie 2015, ora 14:01
8667 citiri
Foto: CERT-RO
O noua amenintare cibernetica s-a raspandit in tara noastra. E vorba de un virus care afiseaza un mesaj pe ecran, prin intermediul caruia cere utilizatorului o suma de bani in schimbul informatiilor private "sechestrate" de atacatori.
"Recent, utilizatorii din Romania se confrunta cu o noua amenintare cibernetica de tip ransomware, care, odata ce reuseste infectarea unui sistem, cripteaza fisierele stocate pe acesta si afiseaza un mesaj prin care le solicita utilizatorilor plata unei recompense pentru decriptarea acestora.
Fisierele criptate au o extensie modificata ce contine un ID al victimei si adresa de email helpme@freespeechmail.org, de forma: [nume_fisier_original].id-4126721512_helpme@freespeechmail.org
Dupa criptarea fisierelor, imaginea de fundal (wallpaper) este schimbata cu o imagine prin care li se comunica utilizatorilor ca fisierele lor au fost criptate si trebuie sa-i contacteze pe atacatori la adresele de email helpme@freespeechmail.org, sau helping@openmailbox.org, pentru a-si rascumpara fisierele", se arata intr-un comunicat al Centrului National de Raspuns la Incidente de Securitate Cibernetica (CERT-RO).
Ai Adobe Flash Player? Iata cum ar putea hackerii sa preia controlul calculatorului tau
Cum actioneaza virusul
Conform informatiilor de pana acum, acest malware se raspandeste fie prin email-uri de tip spam care contin atasamente sau URL-uri malitioase (spear phishing), fie prin intermediul unor reclame malitioase afisate pe diferite site-uri web vizitate de victime (malvertising).
Odata instalat, malware-ul contacteaza un server de comanda si control (C&C) de unde va primi o cheie de criptare pe 32 de biti, urmand s-o foloseasca pentru criptarea fisierelor de pe mediile de stocare atasate sau din locatiile partajate prin retea (share). S-a observat faptul ca sunt criptati doar primii 30.000 de octeti (bytes) ai unui fisier.
Recomandarea CERT-RO este ca utilizatorii sa nu plateasca recompensa solicitata de atacatori, existand riscul sa nu redobandeasca accesul la fisierele criptate nici dupa achitarea sumei cerute.
De asemenea, "platind recompensa solicitata, contribuiti in mod direct la incurajarea acestui tip de activitati frauduloase", mai arata CERT-RO.
Recomandari
CERT-RO a facut o serie de recomandari:
- realizarea unor copii de siguranta ale datelor (backup) care sa fie pastrate pe medii de stocare neconectate in permanenta la sistemele informatice,
- utilizarea de solutii antivirus/antimalware eficiente si actualizate,
- actualizarea sistemelor de operare si a aplicatiilor utilizate (inclusiv Windows, suita Office, aplicatiile de navigare pe Internet - browser, Adobe Reader),
- evitarea pe cat posibil a utilizarii programelor Flash Player si Java in browser,
- ignorarea email-urilor venite de la surse nesigure si reclamelor web afisate pe diferite site-uri.
Razer a lansat noul model de mouse Viper V3 Pro, conceput în colaborare cu unii dintre cei mai buni jucători de esports, inclusiv Zachary „zekken” Patrone, campion și MVP al turneului...
Comentarii
Constant
rank 5
Eu va recomand mai simplu: folositi Apple iOS.
Cei care il utilizeaza stiu de ce sunt excluse anumite librarii Java. Vezi tot
Adaugă comentariu
Parteneri Ziare.Com
Adevarul.ro
Top stiri din Business
