«В 2020 году все больше граждан, учреждений и компаний будут затронуты вымогателями». Специалисты по безопасности Молдовы предупреждают о выявлении крайне опасного вируса

С 11 по 13 января в компьютерах, принадлежащих государственным органам Республики Молдова, был обнаружен массовый поток инфекций новой версией вымогателей из семейства «Дхарма». Он ограничивает доступ к данным путем шифрования файлов с расширением [[email protected]]. money. в обмен на доступ к данным хакеры требуют выплаты вознаграждения в виде криптовалюты Bitcoin.

«Мы уточняем, что этот тип вымогателей нацелен на все версии операционной системы Windows 7, Windows 8.1 и Windows 10. Как только ему удастся проникнуть на рабочих станциях, он случайным образом создает исполняемый файл в системных файлах % AppData% и % LocalAppData%. Исполняемый файл, созданный локально на зараженной рабочей станции, сканирует все существующие файлы и выбирает определенные файлы типа документов с расширением .Doc .docx, .xls .pdf и другие, чтобы зашифровать их. Когда эти файлы будут обнаружены, эта инфекция изменит расширение в [[email protected] деньги, поэтому они становятся недоступными и больше не могут быть открыты. Злоумышленники оставляют заметку о выкупе в каждой папке с зашифрованными файлами RETURN FILES.txt, требуя оплаты в виде криптовалюты Bitcoin», — сообщает Служба информационных технологий и кибербезопасности.

Если вы стали жертвой атаки вымогателей, первым шагом является изоляция зараженного информационного ресурса путем выхода из интернет-сети, таким образом, вы уменьшите риск распространения инфекции на другие информационные ресурсы в сети вашего предприятия.

«Учитывая эволюцию такого рода угроз и учитывая последние исследования компаний кибербезопасности, мы можем ожидать, что в 2020 году все больше граждан, учреждений и компаний будут затронуты вымогателями”, — уточняют специалисты.
Чтобы уменьшить ущерб, причиненный в результате возможной атаки, служба информационных технологий и кибербезопасности рекомендует минимальный набор мер для предотвращения и обнаружения атак вымогателей:

#1. сообщить об инциденте ответственным лицам;

#2. не обращайтесь к подозрительным ссылкам и не загружайте / не открывайте подозрительные вложения;

# 3. регулярно выполняйте резервное копирование и разрабатывайте надежный план восстановления;

# 4. используйте обновленное антивирусное решение;

# 5. обновляйте операционные системы и программные средства;

#6. никогда не используйте неизвестные USB;

# 7. мониторинг сетевого трафика и обнаружение вторжений;

#8. используйте VPN при подключении к общедоступному Wi-Fi;

# 9. отказывайтесь разглашать личные данные.

nokta