Frecventa de aparitie a virusului Cryptolocker in Romania creste

28 octombrie 2013

Amenințarea informatică Cryptolocker, ce blochează accesul utilizatorului la fișierele din computer și solicită bani în schimbul deblocării lor, afectează, în România, deopotrivă organizații și utilizatori individuali, provocând pagube semnificative.

Frecventa de aparitie a virusului Cryptolocker in Romania creste

Amenințarea informatică Cryptolocker, ce blochează accesul utilizatorului la fișierele din computer și solicită bani în schimbul deblocării lor, afectează, în România, deopotrivă organizații și utilizatori individuali, provocând pagube semnificative.

Potrivit datelor Bitdefender disponibile în produsele instalate, în România sunt identificate zilnic 3-4 tentative de infecție blocate, iar frecvența acestora este în creștere. Virusul a fost semnalat prima dată aici în urmă cu aproximativ trei săptămâni.

Amenințarea se propagă prin intermediul fișierelor atașate în emailuri spam care odată accesate descarcă și rulează în computer virusul Cryptolocker sau prin accesarea unor site-uri compromise.

’’Pericolul pe care acest software îl prezintă stă în faptul că poate face inaccesibile fișiere importante în organizații, precum cele financiar-contabile sau alte documente critice.

Mai mult, schema utilizată pentru criptare este foarte puternică. Practic odată afectat utilizatorul de computer nu-și va mai putea recupera datele criptate decât după plata sumei cerute. Acest lucru înseamnă însă finanțarea atacatorilor și o contribuție la întărirea sistemului și la extinderea amenințării informatice’’, a declarat Cătălin Coșoi, Chief Security Strategist, Bitdefender.

Cryptolocker utilizează un mecanism de criptare foarte bine pus la punct ce funcționează pe orice tip de fișiere. Criptarea puternică prin cheie publică și decriptarea prin cheie privată fac imposibilă din punct de vedere tehnic recuperarea datelor de pe computerul infectat.

Odată instalat în calculator, virusul se autoadaugă în lista de programe pe care sistemul de operare le încarcă de fiecare dată când utilizatorul se conectează. Inflitrat în sistem, Cryptolocker încearcă să stabilească o conexiune web cu unul dintre serverele de unde este controlat, iar acesta generează o cheie publică și una privată pentru a cripta fișierele și apoi pentru a cere bani de la victime.

Criptografia cu pereche de chei publică-privată folosește două chei diferite: una publică prin care sunt criptate fișierele și alta privată, care le decriptează. Cheia publică permite oricui să cripteze fișiere în numele utilizatorilor de computer, dar numai aceștia le pot decripta cu ajutorul cheii private.

Cryptolocker criptează documente în formate comune inclusiv cele realizate in Microsoft Office sau baze de date Access.

Cele mai multe tentative de atac au fost înregistrate până acum în SUA, Germania și Marea Britanie.

Pentru a vă proteja de infecția cu acest virus vă recomandăm folosirea unei soluții de securitate performante și actualizate la zi; Bitdefender Total Security protejează chiar și împotriva versiunilor necunoscute ale virusului. De asemenea, vă recomandăm să nu accesați fișierele executabile primite pe email și să evitați accesarea link-urilor suspecte. 

Bitdefender

Bitdefender

Încă de la începutul său în 2001, Bitdefender continuă să ridice ștacheta pentru a stabili noi standarde în prevenirea proactivă a amenințărilor și eliminarii virusurilor, conducând, de cele mai multe ori, la descoperirea celor mai bune tehnici de detecție de securitate care previn extinderea amenințărilor....

Cauți o aplicație software?

Completați formularul și veți fi contactat de unul din consultanții noștri!

Articole IT&C similare

În 2018, România s-a clasat pe locul 8 în topul țărilor cu cel mai mare procent de utilizatori atacați de ransomware-ul mobil

Pe măsură ce lumea devine mai mobilă, rolul smartphone-urilor în afaceri și viața de zi cu zi crește rapid. În replică, infractorii cibernetici acordă mai multă atenție modului în care distribuie programele malware și vectorilor de atac utilizați. Canalele prin care malware-ul este livrat utilizatorilor pentru a le infecta dispozitivele reprezintă o parte importantă...

Citește tot arrow_forward

Două cunoscute grupări de limbă rusă, descoperite de experții Kaspersky Lab că folosesc aceeași infrastructură

Grupările de hacking BlackEnergy și Sofacy sunt considerate doi dintre principalii actori din peisajul modern al amenințărilor cibernetice. În trecut, activitățile lor au dus deseori la consecințe grave, la nivel național. BlackEnergy a provocat unul dintre cele mai cunoscute atacuri cibernetice din istorie, atacând instalațiile energetice ucrainene în 2015, ceea ce a du...

Citește tot arrow_forward

Eșecul AVON în implementarea aplicației de management a comenzilor

Efectele eșecului au fost direct resimțite de agenții de vânzări, precum și la nivelul fluxului general dedicat, inclusiv în pierderile companiei (resurse de timp, costuri de achiziție, implementare, training angajați etc.).Aceasta nu a fost singura problemă de acest fel a companiei AVON, cu 2 ani în urmă, subsiduara din Brazilia a gigantului având parte de un eșe...

Citește tot arrow_forward