Investigațiile recente desfășurate de către Centrul pentru Combaterea Crimelor Informatice din cadrul INI arată, că autorii virusului „Ransomware” continuă să-și îmbunătățească codul malefic.
După infectare cu acest virus, fișierele utilizatorului sunt criptate, iar acesta este șantajat să achite o anumită sumă de bani timp de 72 de ore, pentru a-și recupera informația valoroasă, în caz contrar cheia de decriptare se distruge.
În multe cazuri, recompensa este solicitată în moneda virtuală Bitcoin. Totodată, infractorii apelează și la rețeaua anonimă on-line „Tor”. În acest fel, tranzacțiile sunt foarte greu de depistat și ireversibile. De regulă, infractorii trimit persoanelor care le-au căzut pradă un ghid simplu despre cum să folosească „Bitcoin” și cum să-și creeze un „Wallet”.
De regulă, ținta infractorilor sunt companiile extinse, deoarece datele deținute au o valoare mai mare pentru acestea, decît datele unui simplu user. Criptarea fișierelor face neutilizabile datele pentru compania-victimă, blocîndu-i activitatea și provocînd consecințe grave în plan financiar.
În acest sens, în vederea evitării infectării cu virusul „Ransomware”, Poliția vine cu un șir de recomandări:
• Companiile trebuie să aibă soluții viabile de scanare a conținutului și de filtrare, astfel încît orice e-mail care vine să fie verificat. Discutați cu angajații dvs. pentru a ști cum să se comporte cu email-uri nesolicitate, deoarece mulți dintre ei sînt tentați să le deschidă fără ezitare.
• Asigurați-vă că anti-virusul este actualizat.
• Implementați un mecanism pentru efectuarea copiilor de rezervă și recuperarea fișierelor și a datelor folosite în activitate, cu păstrarea într-un loc separat și sigur. La fel, aceste copii ale datelor sensibile nu ar trebui să fie ușor accesibile din rețelele locale.
• Fiți cît mai prudenţi atunci cînd intrați pe site-uri dubioase, descărcați programe nelicențiate și drivere de pe site-uri, vă înscrieți la un newsletter, efectuați click pe un banner, deschideți un e-mail cu o ofertă atractivă.
Centrul pentru combaterea crimelor informatice solicită persoanelor care au avut de suferit în urma acţiunilor infractorilor, să se adreseze la cel mai apropiat sector de poliție sau la Inspectoratul Național de Investigații situat pe adresa: municipiul Chişinău, strada Bucuriei 14, sau prin adresa electronică ccci@mai.gov.md.
Diana Munteanu