Romania, printre tarile atacate cu o noua varianta de CTB-Locker. Mesajul care apare pe calculatoarele afectate
Atac cibernetic fara precedent la adresa unor companii romanesti. Serverele care le gazduiau site-urile, au fost infectate de hackeri cu un virus de rascumparare.
Este pentru prima data cand un virus infecteaza si cripteaza nu doar documente de pe calculatoare personale, ci si servere web. In ultimele trei zile, sute de companii din 10 tari, au fost atacate astfel, iar specialistii in cibernetica nu au solutii pentru nu exista nicio modalitate de a recupera fisierele criptate.
Virusul a aparut de doar cateva zile si a facut sute de victime in zeci tari printre care si Romania. Sute de companii s-au trezit cu paginile de internet blocate, iar bazele de date criptate. Atacatorul denumit CTB Locker afecteaza acum doar serverele web si nu calculatoarele personale, ceea ce il face extrem de greu de depistat si neutralizat.
Hackerul se foloseste de vulnerabilitatile unei platforme online, loc unde oamenii oamenii pot crea site-uri web foarte usor. Isi creeaza propria pagina si prin ea, incarca virusul in sistem. Odata intrat, castiga accesul de administrator al site-ului si poate ataca orice pagina de net. De aici, el poate face orice: sa cripteze date, sa stearga sau sa copieze fisiere, fara ca administratorul de drept sa stie.
Imediat dupa infectare, pe site-ul victimei apare un mesaj de rascumparare. “NU incercati sa pacaliti sistemul, sa incercati sa decriptati fisierele sau sa le stergeti! Aceasta va duce la imposibilitatea de a va recupera informatiile, iar noi nu va vom putea ajuta. Singurul mod in care va puteti recupera fisierele este sa urmati instructiunile de mai sus."
Iar instructiunile spun ca trebuie platita o recompensa care poate fi de la cateva sute pana la cateva mii de dolari.
Expertii in securitate cibernetica nu au reusit pana acum sa invinga virusul. "Este vorba despre standardul de encriptie pe care il folosesc si algoritmul de encriptie pe care il folosesc, care este unul foarte puternic si nu se poate decripta prin nicun mijloc conventional sau niciun mijloc cunoscut", spune directorul Centrului National de Raspuns la Incidente de Securitate Cibernetica
Jumatate din companiile atacate au platit ca sa isi recupereze datele. Specialistii va recomanda sa va faceti un backup, adica sa aveti informatiile importante si pe un sistem de stocare independent, fara legatura la internet. Asa va protejati in fata hackerilor si nu ii platiti atunci cand va ataca.
