CryptoLocker – malware care afectează utilizatorii sistemelor Windows

Articol postat de:

CryptoLocker_Ransomware

CERT-RO avertizează utilizatorii  de Internet din România asupra unui atac cibernetic derulat prin intermediul unui malware de tip ransomware, îndreptat împotriva mai multor sisteme informatice conectate la reţeaua Internet, inclusiv din România.

Conform comunicatului de presă al partenerilor de la Bitdefender (http://www.bitdefender.ro/news/frecventa-de-aparitie-a-virusului-cryptolocker-in-romania-creste-2823.htmlsunt vizate din ce în ce mai multe sisteme informatice din Romania.

Atacul cibernetic menționat vizează infectarea sistemelor informatice țintă ce utilizează sistemele de operare Windows 7, Vista, Xp. Distribuţia malware-ului se face prin tehnici de phising şi prin intermediul reţelelor botnet.

Descriere

Principalul obiectiv al atacului este de a cripta, folosind cheie asimetrică generată local, fişierele localizate în discurile de stocare locale, externe, partajate prin reţea sau chiar în sisteme de stocare cloud.

Odată realizată criptarea, malware-ul transmite cheia la serverul de comandă şi control, urmând ca utilizatorul să fie şantajat să plătească o sumă de bani pentru a primi cheia de decriptare. Au fost raportate cazuri în care victimele, deşi au plătit suma cerută de către atacatori, nu au primit cheia de decriptare.

CERT-RO încurajează utilizatorii de Internet din România care constată că au fost infectaţi cu software maliţios de tipul ransomware să nu dea curs încercărilor de şantaj prin plata sumelor cerute de atacatori şi în schimb să raporteze incidentul la adresa alerts@cert-ro.eu.

Prevenire

Pentru a preveni infecţia calculatoarelor conectate la Internet cu virusul CryptoLocker, CERT-RO recomandă utilizatorilor să îşi ia următoarele măsuri:

  • NU răspundeţi mail-urilor nesolicitate;
  • NU accesaţi link-uri şi ataşamente incluse în acestea;
  • Actualizaţi permanent sistemul de operare şi soluţiile antivirus utilizate;
  • Realizaţi în mod regulat procese de backup.

În prezent, CERT-RO derulează investigații specifice împreună cu alte instituții cu competențe legale în domeniul securității cibernetice, în vederea identficării unor potențiale victime și limitării impactului, în cazul în care se va stabili că atacul cibernetic a fost derulat cu succes.

Sursa foto: www.gfi.com
Sursa articolului: www.cert-ro.eu


Add Comment Register



Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *


*

Poți folosi aceste etichete HTML și atribute: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>