STISC informează despre sporirea atacurilor cu o nouă versiune de RANSOMWARE
31 iulie 2023, Chișinău - Comunitatea internațională informează despre manifestarea unui flux de infectări cu ransomware în mediul digital regional, Republica Moldova fiind una din potențialele ținte de atac.
În context, Serviciul Tehnologia Informației și Securitate Cibernetică (STISC) recomandă tuturor utilizatorilor să manifeste un comportament responsabil și vigilent în mediul online, pentru a asigura securitatea cibernetică națională și guvernamentală și pentru a minimiza riscurile unei potențiale infectări ransomware.
În cazul în care sunt indicii că ați devenit victima a unui astfel de atac, este important să izolați resursa informațională infectată prin deconectarea de la rețeaua de internet, fapt ce va reduce riscul propagării infecției către alte resurse informaționale din rețeaua locală.
Totodată, STISC vă recomandă un set minim de acțiuni necesare în scopul prevenirii și detectării atacurilor de tip ransomware:
- NU accesați link-uri suspicioase și nu descarcați/deschideți atașamente suspecte;
- Efectuați Back-up regulat și elaborați un plan de recuperare fiabil;
- Folosiți soluție de protecție antivirus actualizată;
- Mențineți actualizate sistemele de operare și programele soft;
- NU folosiți niciodată USB-uri necunoscute;
- Monitorizați traficul de rețea și detecție a intruziunilor;
- Utilizați un VPN pentru Wi-Fi public;
- NU divulgați date cu caracter personal.
- Raportați incidentul către persoanele responsabile;
Menționăm, cele mai des înregistrate familii de ransomware, pe teritoriul Republicii Moldova au fost CryptoLoot, Coinhive, JSEcoin, XMRig, Emotet, LokiBot, GrandCrab, Ramnit, Dharma.
Notă: În cazul identificării sau observării unor suspiciuni/situații de ransomware, este obligatoriu ca reprezentanții instituțiilor guvernamentale să notifice STISC.
