Responsabilii de la Serviciul Tehnologia Informatiei si Securitate Cibernetica anunta ca in perioada 11.01.2020-13.01.2020, in adresa Autoritatilor Publice din Republica Moldova a fost depistat un flux masiv de infectari cu o noua versiune de ransomware din familia ,, Dharma”.
Comunicatul emis de Serviciul Tehnologia Informatiei si Securitate Cibernetica:
Ransomware-ul de tip ,, Dharma” restictioneaza accesul catre datele prin criptarea fisierelor cu extensia [admincrypt@protonmail.com].money. In schimbul accesului la date, acesta solicita plata unei recompense sub forma de criptomonede Bitcoin.
Precizam ca acest tip de ransomware vizeaza toate versiunile de sistem de operare Windows 7, Windows 8.1 si Windows 10. Odata ce reuseste sa se infiltreze pe statiile de lucru, acesta creaza in mod aleatoriu un executabil in fisierele de sistem %AppData% si %LocalAppData%. Executabilul creat local pe statia de lucru infectata, scaneaza toate fisierele existente si selecteaza anumite fisiere de tip documente cu extensia .doc, .docx, .xls, .pdf si altele pentru a le cripta. Cand aceste fisiere sunt detectate, aceasta infectie va schimba extensia in [admincrypt@protonmail.com] .money, astfel incat acestea devin inaccesibile si nu mai pot fi deschise. Atacatori va vor lasa o nota de rascumparare in fiecare mapa cu fisierer criptate RETURN FILES.txt, prin care solicita achitarea unei sume sub forma de criptomonede Bitcoin.
In cazul in care ati devenit victima unui atac de tip ransomware, primul pas este de a izola resursa informationala infectata prin deconectarea de la reteaua de internet, astfel ve-ti reduce riscul ca infectia sa fie raspindita si pe alte resurse informationale din reteaua intreprinderi dvs.
Avand in vedere evolutia acestui tip de amenintare, atat prin prisma activitatii Serviciului Tehnologia Informatiei si Securitate Cibernetica, dar tinand cont si de cele mai recente studii ale companiilor de securitate cibernetica, ne putem astepta ca in anul 2020 tot mai multi cetateni, institutii si companii sa fie afectate de Ransomware.
Tinem sa mentionam ca in perioada anului 2019 pe teritoriul Republici Moldova au fost inregistrate urmatoarele familii de ransomware precum: CryptoLoot, Coinhive, JSEcoin, XMRig, Emotet, LokiBot, GrandCrab, Ramnit si altele.
In acest context, pentru diminuarea daunelor produse intr-o eventuala infectare, Serviciul Tehnologia Informatiei si Securitate Cibernetica, Va recomanda un set minim de masuri in scopul prevenirii si detectarii atacurilor de tip ransomware:
1. Raportati incidentul catre persoanele responsabile;
2. Nu accesati link-uri suspicioase si nu descarcati/deschideti atasamente suspecte;
3. Efectuati Back-up regulat si elaborati un plan de recuperare fiabil;
4. Folositi solutie de protectie antivirus actualizata;
5. Mentineti actualizat sistemele de operare si programele soft;
6. Nu folositi niciodata USB-uri necunoscute;
7. Monitorizati traficul de retea si detectie a intruziunilor;
8. Utilizati un VPN cand utilizati Wi-Fi public;
9. Refuzati sa divulgati date cu caracter personal.