Pericol pentru cetățenii RM. Ține de utilizarea computerelor!
Angajaţii Centrului pentru combaterea crimelor informatice al INI (CCCI) au constatat intensificarea fenomenului de infectare a sistemelor informatice prin intermediul programul de tip malware Ransomware.
Ransomware reprezintă un software malițios, prin care infractorii încearcă să sustragă bani de la utilizatori prin blocarea activității acestora pe sistemele pe care lucrează. Această aplicaţie este un virus, care împiedică persoana să utilizeze computerul său și să acceseze datele dumneavoastră pînă nu achitați o anumită sumă de bani (ransom – „răscumpărare”) unei entităţi aflate la distanță.
Programul dat este instalat, de obicei când deschideți un atașament dintr-un e-mail „rău intenționat” sau cînd faceți clic pe un link maliţios într-un mesaj de e-mail, pe un site de socializare sau pe alte site-uri. Ransomware poate fi chiar instalat și atunci cînd vizitați un site web „rău intenționat”.
Activitatea acestui tip de malware nu este o noutate, cetățenii Republicii Moldova în ultimul timp confruntîndu-se tot mai des cu noul tip de Ransomware ”crypto”.
Astfel, în locul utilizării trucurilor obișnuite pentru a bloca activitatea utilizatorul, Ransomware-ul de tip “crypto” blochează accesul la diferite fișiere (documente, fotografii, muzică, filme, etc.) prin criptarea acestora. O astfel de tactică îngreunează foarte mult procesul de recuperare a fișierelor. În momentul infectării, malware-ul caută anumite fișiere specifice (folosind o listă cu peste 110 de extensii .doc, .jpg, .pdf etc.), le criptează, apoi le redenumește cu o anumită extensie cum ar fi: .LOCK, .BLOCKAGE, etc.
Totodată, infractorii lasă datele de contact cu scopul de a obține careva sume bănești în schimbul oferirii accesului la fișierele menționate.
În acest context, în vederea evitării infectării cu Ransomware, atât a companiilor, cât și a persoanelor fizice care dețin documente și alte fișiere importante, Centrul pentru combaterea crimelor informatice vine cu următoarele recomandări: – să facă copii de rezervă pentru baze de date, documente și alte fișiere importante; – să folosească programe de protecţie licențiate; – să nu lase sistemele informaţionale nesupravegheate; – să folosească parole de protecţie; – să fie cît mai prudenţi atunci cînd intră pe site-uri dubioase, descarcă programe nelicențiate și drivere de pe site-uri, se înscriu la un newsletter, efectuează click pe un banner, deschid un e-mail cu o ofertă atractivă; – să facă update-uri de Java, Flash sau Adobe care apar practic de fiecare data cand este conectat PC-ul.
De asemenea, CCCI solicită persoanelor care au avut de suferit în urma acţiunilor infractorilor, să se adreseze la cel mai apropiat sector de poliţie, să telefoneze la serviciul 902 sau să se adreseze la Centrul pentru combaterea crimelor informatice al INI al IGP.
Mihaela Rotari