Patru domenii .ro au fost atacate de hackeri care solicită bani pentru recuperarea informațiilor

Data publicării:
hacker

„(...) echipa CERT-RO a demarat o investigație în scopul alertării și sprijinirii cu informații ajutătoare potențialilor utilizatori victimă din România. Inițial, au fost analizate informațiile disponibile din surse deschise puse la dispoziție de către companiile de securitate informatică care au analizat deja cazul și au publicat serverele afectate de noua variantă a CTB-Locker. În plus, au fost efectuate o serie de verificări suplimentare utilizând căutări personalizate în Internet în scopul identificării altor servere afectate de către CTB-Locker. Lista centralizată a serverelor afectate a fost verificată îndeaproape de către specialiștii CERT-RO în vederea determinării adreselor IP, respectiv domeniilor înregistrate în România și dacă s-a luat vreo măsură în vederea remedierii problemei (au plătit suma, au făcut restore sau nu au făcut nimic). În urma investigației derulate, echipa CERT-RO a identificat un număr de 4 domenii ".ro" afectate, dintr-un total de peste 100 de cazuri detectate la nivel internațional”, se menționează în comunicarea de specialitate.

Potrivit specialiștilor, CTB Locker, cunoscut și sub numele de Critroni, reprezintă un software malițios, de tip ransomware, al cărui scop este de a cripta fișierele stocate pe sistemul afectat. Acesta a fost lansat la jumătatea lunii iulie a anului 2014 și vizează toate versiunile de Windows, inclusiv Windows XP, Windows Vista, Windows 7 și Windows 8.

Amenințarea vizează serverele web este criptarea conținutului acestora și revendicarea unei sume echivalente a mai puțin de jumătate de Bitcoin (0,4 Bitcoin echivalentul a 150 de dolari americani) pentru recuperarea datelor într-un termen limită prestabilit.

„Dacă termenul limită este depășit, suma pentru decriptarea datelor se dublează. În mesajul care conține detaliile referitoare la ce modificări a suferit site-ul în urma infectării acestuia cu ransomware-ul CTB-Locker, atacatorul include link-uri către articole și tutoriale pentru creșterea credibilității mesajului, implicit pentru facilitarea modalității de plată a răscumpărării datelor. În momentul de față, încă nu se știe exact modul în care ransomware-ul CTB-Locker își alege serverele victimă din Internet, dar din analiza serverelor infectate de către specialiștii companiilor de securitate informatică, un lucru este cert: foarte multe dintre acestea utilizau platforma pentru administrarea conținutului (CMS) WordPress”, susține CERT-RO.

Platforma WordPress este cunoscută pentru multiplele vulnerabilități pe care le-a avut în anii trecuți și, mai mult decât atât, plugin-urile care pot fi importate în aceasta reprezintă o altă sursă importantă de posibile vulnerabilități care pot fi exploatate de către atacatorii din mediul cibernetic.

Recomandarea CERT-RO este să nu se plătească recompensa solicitată de către atacatori, existând riscul să nu fie redobândit accesul la fișierele criptate nici după achitarea sumei de bani.

Pentru a minimaliza impactul daunelor ce pot fi cauzate de CTB-Locker, experții recomandă ca, la un interval regulat de timp, să efectuați următoarele operațiuni: backup-ul datelor pe un alt terminal de stocare, actualizarea frecventă a software-urilor utilizate, dar și a plugin-urilor, monitorizarea, în mod continuu, a funcționalității serverului web cu ajutorul diferitelor soluții de securitate disponibile în acest sens.

CERT-RO se află în subordinea Ministerului Comunicațiilor și pentru Societatea Informațională (MCSI) și reprezintă un punct național de contact cu structurile de tip similar, analizând disfuncționalitățile procedurale și tehnice la nivelul infrastructurilor cibernetice.

Urmărește știrile Digi24.ro și pe Google News

Partenerii noștri
Playtech
Descoperire neobișnuită pe șantierul unui spital din Iași. Erbiceni, unică în România...
Digi FM
Motivul pentru care Fuego nu s-a căsătorit până la 48 de ani: “Când ajungem în camera noastră, suntem niște...
Pro FM
Cheryl Cole, solista care l-a făcut tată pe Liam Payne, îndurerată la înmormântarea cântărețului. Mesajul din...
Film Now
Selena Gomez dezvăluie cel mai bun sfat pe care l-a primit de la o femeie: „Chiar funcționează!”
Adevarul
Americanii care vor să fugă de Trump și-au găsit refugiu în Sardinia. Orașul în care o casă costă 1 euro
Newsweek
Pensie mai mare la Mica Recalculare cu o condiție. De unde poate fi luat documentul?
Digi FM
Denis Drăguș, împăcare neașteptată cu familia sa, cu care nu mai vorbise de cinci ani. Tatăl atacantului: „Am...
Gen. Ben Hodges
Gen. Ben Hodges: „Rusia nu poate învinge Ucraina decât dacă noi, cei din Occident, renunțăm”
Digi Animal World
Un bărbat s-a deghizat în crocodil și a încercat să-i atragă atenția unui aligator adevărat. Imaginile sunt...
Film Now
Joaquin Phoenix, gesturi atente și priviri pline de iubire pentru soția lui, Rooney Mara. Discreți și...
UTV
Ethan Slater, iubitul Arianei Grande, a picat spectaculos la premiera filmului Wicked. Momentul viral care a...