Frecventa de aparitie a virusului Cryptolocker in Romania creste

28 octombrie 2013

Amenințarea informatică Cryptolocker, ce blochează accesul utilizatorului la fișierele din computer și solicită bani în schimbul deblocării lor, afectează, în România, deopotrivă organizații și utilizatori individuali, provocând pagube semnificative.

Frecventa de aparitie a virusului Cryptolocker in Romania creste

Amenințarea informatică Cryptolocker, ce blochează accesul utilizatorului la fișierele din computer și solicită bani în schimbul deblocării lor, afectează, în România, deopotrivă organizații și utilizatori individuali, provocând pagube semnificative.

Potrivit datelor Bitdefender disponibile în produsele instalate, în România sunt identificate zilnic 3-4 tentative de infecție blocate, iar frecvența acestora este în creștere. Virusul a fost semnalat prima dată aici în urmă cu aproximativ trei săptămâni.

Amenințarea se propagă prin intermediul fișierelor atașate în emailuri spam care odată accesate descarcă și rulează în computer virusul Cryptolocker sau prin accesarea unor site-uri compromise.

’’Pericolul pe care acest software îl prezintă stă în faptul că poate face inaccesibile fișiere importante în organizații, precum cele financiar-contabile sau alte documente critice.

Mai mult, schema utilizată pentru criptare este foarte puternică. Practic odată afectat utilizatorul de computer nu-și va mai putea recupera datele criptate decât după plata sumei cerute. Acest lucru înseamnă însă finanțarea atacatorilor și o contribuție la întărirea sistemului și la extinderea amenințării informatice’’, a declarat Cătălin Coșoi, Chief Security Strategist, Bitdefender.

Cryptolocker utilizează un mecanism de criptare foarte bine pus la punct ce funcționează pe orice tip de fișiere. Criptarea puternică prin cheie publică și decriptarea prin cheie privată fac imposibilă din punct de vedere tehnic recuperarea datelor de pe computerul infectat.

Odată instalat în calculator, virusul se autoadaugă în lista de programe pe care sistemul de operare le încarcă de fiecare dată când utilizatorul se conectează. Inflitrat în sistem, Cryptolocker încearcă să stabilească o conexiune web cu unul dintre serverele de unde este controlat, iar acesta generează o cheie publică și una privată pentru a cripta fișierele și apoi pentru a cere bani de la victime.

Criptografia cu pereche de chei publică-privată folosește două chei diferite: una publică prin care sunt criptate fișierele și alta privată, care le decriptează. Cheia publică permite oricui să cripteze fișiere în numele utilizatorilor de computer, dar numai aceștia le pot decripta cu ajutorul cheii private.

Cryptolocker criptează documente în formate comune inclusiv cele realizate in Microsoft Office sau baze de date Access.

Cele mai multe tentative de atac au fost înregistrate până acum în SUA, Germania și Marea Britanie.

Pentru a vă proteja de infecția cu acest virus vă recomandăm folosirea unei soluții de securitate performante și actualizate la zi; Bitdefender Total Security protejează chiar și împotriva versiunilor necunoscute ale virusului. De asemenea, vă recomandăm să nu accesați fișierele executabile primite pe email și să evitați accesarea link-urilor suspecte. 

Bitdefender

Încă de la începutul său în 2001, Bitdefender continuă să ridice ștacheta pentru a stabili noi standarde în prevenirea proactivă a amenințărilor și eliminarii virusurilor, conducând, de cele mai multe ori, la descoperirea celor mai bune tehnici de detecție de securitate care previn extinderea amenințărilor....

Cauți o aplicație software?

Completați formularul și veți fi contactat de unul din consultanții noștri!

Articole IT&C similare

ERP – 15 Motive pentru care trebuie să achiziționezi un astfel de sistem

Sistemele de gestiune informatică de tip ERP devin din ce în ce mai mult o necesitate obiectivă pentru firmele mici și mijlocii din România. Desigiur, decizia de implementare a unui asemenea sistem în cadrul organizațiilor care nu sunt deprinse cu o cultură informatică vastă, presupune multe întrebări și incertitudini la nivelul conducerii organizației. Există o ...

Citește tot arrow_forward

Kaspersky extinde cooperarea cu INTERPOL, în lupta comună împotriva infracționalității cibernetice

Compania globală de securitate IT Kaspersky și INTERPOL au semnat un nou acord pe cinci ani, de colaborare în lupta împotriva infracționalității cibernetice din toată lumea. Acesta este al doilea acord între cele două părți, primul fiind semnat în 2014.

Citește tot arrow_forward

Două cunoscute grupări de limbă rusă, descoperite de experții Kaspersky Lab că folosesc aceeași infrastructură

Experții Kaspersky Lab au identificat o suprapunere a atacurilor cibernetice între două grupuri, GreyEnergy – care se crede că este succesorul BlackEnergy – și gruparea de spionaj cibernetic Sofacy. Ambii actori au folosit aceleași servere în același timp, dar în scopuri diferite.

Citește tot arrow_forward