ALERTĂ DE SECURITATE CIBERNETICĂ!

2 august 2023, Chișinău – Serviciul Tehnologia Informaţiei și Securitate Cibernetică  constată o intensificarea atacurilor de tip ransomware ce vizează întreprinderile din mediul privat din Republica Moldova. Conform analizei preliminare a datelor este vorba despre gruparea cunoscută ca N3ww4v3/Mimic, care reprezintă un program de tip ransomware.   Programele malware din această clasificare sunt concepute pentru a cripta datele și pentru a solicita răscumpărare pentru decriptare.

Prin diverse canale, se implantează pe sistemul de operare directorie tip {1E0D9B7F-1D08-A208-8FA6-513587597F19} cu atribute: Read-only, Hidden, System.

Directoria malițioasă conține:

IMPACT: CRITIC prin criptarea tuturor fișierelor, fără posibilitate de recuperare, necesită declanșarea procedurilor de recuperare după dezastru.

Având în vedere posibilul impact al atacului, STISC informează despre întreprinderea următoarelor măsuri urgente de prevenire:

• NU RESTARTAȚI SERVERELE/STAȚIILE DE LUCRU WINDOWS; 
• INSTALAȚI sau ACTUALIZAȚI ANTIVIRUS-ul;
• EXECUTAȚI SCANARE INTEGRALĂ;

Recomandăm următoarele soluții de antivirus care depistează și blochează ransomware: BitDefender, BitDefenderTheta, AhnLab-V3, ALYac, Antiy-AVL, Arcabit,  Avast,  AVG,   Bkav Pro,   ClamAV, DeepInstinct, Elastic,  Emsisoft, eScan,  ESET-NOD32, Fortinet,  GData, Google, Ikarus, Jiangmin,  Kaspersky, Malwarebytes, MAX,  McAfee,  McAfee-GW-Edition, Microsoft,  QuickHeal, Rising,  SecureAge, Symantec, Tencent, Trapmine,  Trellix (FireEye), TrendMicro, VIPRE, Yandex,  Zillya,  ZoneAlarm by Check Point.

Totodată, vedeți lista de soluții antivirus ce NU depistează (acestea pot fi diferite decât produsele comerciale. Compania decide setările individuale cu care ar trebui să ruleze Virus Total)  https://www.virustotal.com/gui/file/6139aa57b4c8b8d6039d9293e9eb99a37a9183183d6461a256a77862ba30cdff

• În caz ca nu au fost identificate fișiere malițioase, faceți backup-uri periodice și salvați-le pe dispozitive de stocare externe sau sisteme informatice deconectate de la rețea.

RECOMANDĂM IMPLEMENTAREA MĂSURILOR DE LUNGĂ DURATĂ cele cum ar fi:

• Segmentarea rețelei și granularizarea drepturilor de acces ale utilizatorilor la resursele de rețea;
• Filtrarea mesajelor de e-mai, utilizând ecxhipamente de securitate dedicate
• Evitarea stocării parolelor în fișiere text sau comunicarea acestora în mediul on-line
• Evitarea accesului din internet la paginile de administrare a serviciilor expuse în Internet
• Actualizarea aplicațiilor, platformelor, serviciilor, expuse în Internet
• Verificarea și validarea conturilor de utilizatori
• Utilizarea unor soluția de control al aplicațiilor ce permite rularea exclusivă  a programelor aprobate
• Actualizarea planului de recuperare în caz de dezastru, unde recomandăm revizuirea politicilor de generare și păstrare a copiilor de rezervă și testarea periodică a acestora.

În cazul în care ați devenit victima unui astfel de atac, nu ezitați să contactați STISC la număr de telefon 022 82 82 82 sau la adresa de e-mail: incidents@stisc.gov.md, cu indicarea detaliilor și atașarea mostrelor de fișiere criptate.