Un flux masiv de infectări cu o nouă versiune de ransomware din familia "Dharma" a fost înregistrat, în perioada 11-13 ianuarie. Potrivit reprezentanţilor Serviciului Tehnologia Informației și Securitate Cibernetică, ransomware-ul de tip "Dharma" resticționează accesul către datele prin criptarea fișierelor cu extensia [[email protected]].money. În schimbul accesului la date, acesta solicită plata unei recompense sub formă de criptomonede Bitcoin.

Acest tip de ransomware vizează toate versiunile de sistem de operare Windows 7, Windows 8.1 și Windows 10. Odată ce reușeste să se infiltreze pe stațiile de lucru, acesta crează în mod aleatoriu un executabil în fișierele de sistem %AppData% și %LocalAppData%. Executabilul creat local pe stația de lucru infectată, scanează toate fișierele existente și selectează anumite fișiere de tip documente cu extensia .doc, .docx, .xls, .pdf și altele pentru a le cripta. Când aceste fișiere sunt detectate, această infecție va schimba extensia în [[email protected]] .money, astfel încât acestea devin inaccesibile și nu mai pot fi deschise. Atacatori vă vor lasa o notă de rascumpărare în fiecare mapă cu fișierer criptate RETURN FILES.txt, prin care solicită achitarea unei sume sub formă de criptomonede Bitcoin.

În cazul în care ați devenit victima unui atac de tip ransomware, primul pas este de a izola resursa informațională infectată prin deconectarea de la rețeaua de internet, astfel ve-ți reduce riscul ca infecția să fie raspîndită și pe alte resurse informaționale din rețeaua intreprinderi dvs.

Potrivit reprezentanţilor Serviciului Tehnologia Informației și Securitate Cibernetică, în anul 2020 tot mai mulți cetățeni, instituții și companii ar putea afectaţi de Ransomware.

În perioada anului 2019 pe teritoriul Republici Moldova au fost înregistrate următoarele familii de ransomware precum: CryptoLoot, Coinhive, JSEcoin, XMRig, Emotet, LokiBot, GrandCrab, Ramnit și altele.

Pentru diminuarea daunelor produse într-o eventuală infectăre, reprezentanţii Serviciului Tehnologia Informației și Securitate Cibernetică, recomandă un set de măsuri în scopul prevenirii și detectării atacurilor de tip ransomware:

1. Raportați incidentul către persoanele responsabile;

2. Nu accesați link-uri suspicioase și nu descarcați/deschideți atașamente suspecte;

3. Efectuați Back-up regulat și elaborați un plan de recuperare fiabil;

4. Folosiți soluție de protecție antivirus actualizată;

5. Mențineți actualizat sistemele de operare și programele soft;

6. Nu folosiți niciodată USB-uri necunoscute;

7. Monitorizați traficul de rețea și detecție a intruziunilor;

8. Utilizați un VPN când utilizați Wi-Fi public;

9. Refuzați să divulgați date cu caracter personal.