„Utilizatorii din România se confruntă cu o nouă ameninţare cibernetică de tip ransomware, care, odată ce reuşeşte infectarea unui sistem, criptează fişierele stocate pe acesta şi afişează un mesaj prin care le solicită utilizatorilor plata unei recompense pentru decriptarea acestora. Fişierele criptate au o extensie modificată ce conţine un ID al victimei şi adresa de email [email protected] (…) După criptarea fişierelor, imaginea de fundal (wallpaper) este schimbată cu o imagine prin care li se comunică utilizatorilor că fişierele lor au fost criptate şi trebuie să-i contacteze pe atacatori la adresele de email [email protected] sau [email protected], pentru a-şi răscumpăra fişierele”, notează CERT-RO.
Conform informaţiilor deţinute până în prezent, acest malware se răspândeşte fie prin mesaje email de tip spam care conţin ataşamente sau linkuri maliţioase (spear phishing), fie prin intermediul unor reclame maliţioase afişate pe diferite site-uri web vizitate de utilizatori (malvertising).
Recomandarea CERT-RO este să nu fie plătită recompensa solicitată de atacatori, existând riscul să nu fie redobândit accesul la fişierele criptate nici după efectuarea plăţii.
„Pentru a preveni infectarea cu software maliţios precum cel descris mai sus, CERT-RO recomandă tuturor utilizatorilor să manifeste atenţie şi precauţie la modul de utilizare şi operare a sistemelor informatice (…)”, menţionează sursa citată.
În plus, sunt recomandate o serie de măsuri preventive, precum: realizarea unor copii de siguranţă ale datelor (backup) care să fie păstrate pe medii de stocare neconectate în permanenţă la sistemele informatice, utilizarea de soluţii antivirus/antimalware eficiente şi actualizate, actualizarea sistemelor de operare şi a aplicaţiilor utilizate (inclusiv Windows, suita Office, aplicaţiile de navigare pe Internet — browser, Adobe Reader), evitarea pe cât posibil a utilizării programelor Flash Player şi Java în browser, dar şi nedeschiderea mesajelor email venite de la surse nesigure sau neaccesarea reclamelor web afişate pe diferite site-uri.
Ransomware reprezintă un software maliţios, prin care infractorii încearcă să sustragă bani de la utilizatori prin blocarea activităţii acestora pe sistemele pe care lucrează. Această aplicaţie este un virus, care împiedică persoana să utilizeze computerul său şi să acceseze datele utilizatorului până când nu se achită o anumită sumă de bani unei entităţi aflate la distanţă.
Potrivit datelor CERT-RO, la nivelul anului 2014, au fost primite către analiză la Centru peste 78 milioane alerte de securitate cibernetică, cu privire la mai mult de 2,4 milioane IP-uri unice din România implicate în diverse tipuri de incidente de securitate cibernetică. Un sfert dintre aceste IP-uri unice au fost implicate în cel puţin o alertă de securitate cibernetică, în creştere faţă de 16% în anul 2013.