Nu da click: Un virus periculos ataca utilizatorii din Romania - Cere recompensa si 'sechestreaza' datele

O noua amenintare cibernetica s-a raspandit in tara noastra. E vorba de un virus care afiseaza un mesaj pe ecran, prin intermediul caruia cere utilizatorului o suma de bani in schimbul informatiilor private "sechestrate" de atacatori. "Recent, utilizatorii din Romania se confrunta cu o noua amenintare cibernetica de tip ransomware, care, odata ce reuseste infectarea unui sistem, cripteaza fisierele stocate pe acesta si afiseaza un mesaj prin care le solicita utilizatorilor plata unei recompense pentru decriptarea acestora. Fisierele criptate au o extensie modificata ce contine un ID al victimei si adresa de email helpme@freespeechmail.org, de forma: .id-4126721512_helpme@freespeechmail.org Dupa criptarea fisierelor, imaginea de fundal (wallpaper) este schimbata cu o imagine prin care li se comunica utilizatorilor ca fisierele lor au fost criptate si trebuie sa-i contacteze pe atacatori la adresele de email helpme@freespeechmail.org, sau helping@openmailbox.org, pentru a-si rascumpara fisierele", se arata intr-un comunicat al Centrului National de Raspuns la Incidente de Securitate Cibernetica (CERT-RO). Cum actioneaza virusul Conform informatiilor de pana acum, acest malware se raspandeste fie prin email-uri de tip spam care contin atasamente sau URL-uri malitioase (spear phishing), fie prin intermediul unor reclame malitioase afisate pe diferite site-uri web vizitate de victime (malvertising). Odata instalat, malware-ul contacteaza un server de comanda si control (C&C) de unde va primi o cheie de criptare pe 32 de biti, urmand s-o foloseasca pentru criptarea fisierelor de pe mediile de stocare atasate sau din locatiile partajate prin retea (share). S-a observat faptul ca sunt criptati doar primii 30.000 de octeti (bytes) ai unui fisier. Recomandarea CERT-RO este ca utilizatorii sa nu plateasca recompensa solicitata de atacatori, existand riscul sa nu redobandeasca accesul la fisierele criptate nici dupa achitarea sumei cerute. De asemenea, "platind recompensa solicitata, contribuiti in mod direct la incurajarea acestui tip de activitati frauduloase", mai arata CERT-RO. Recomandari CERT-RO a facut o serie de recomandari: - realizarea unor copii de siguranta ale datelor (backup) care sa fie pastrate pe medii de stocare neconectate in permanenta la sistemele informatice, - utilizarea de solutii antivirus/antimalware eficiente si actualizate, - actualizarea sistemelor de operare si a aplicatiilor utilizate (inclusiv Windows, suita Office, aplicatiile de navigare pe Internet - browser, Adobe Reader), - evitarea pe cat posibil a utilizarii programelor Flash Player si Java in browser, - ignorarea email-urilor venite de la surse nesigure si reclamelor web afisate pe diferite site-uri.

Autor: Ziare.com Sursa: www.ziare.com  Joi, 5 Noiembrie 2015