Un nou tip de virus afecteaza datele stocate pe pc-urile si serverele companiilor din Romania, acesta este de tip Ransomware/Trojan (mai multe detalii aici) si poate duce la imposibilitatea de a accesa fisiere sau de a folosi diverse programe critice pentru activitatea dumneavoastra.

Acesta ataca sistemul de operare dupa care cripteaza fisierele de tip .txt, .doc, .jpeg, .xls, .rep, .db, etc adaugand in continuarea extensiei un id unic + helpme@freespeechmail.org

Ulterior sunt afisate indicatiile de mai jos, fie prin inlocuirea fundalului de pe spatiul de lucru cu cel de mai jos, fie intr-un fisier de tip text prin care sunteti anuntat ca pentru a decripta fisierele trebuie sa trimiteti un email la adresa helpme@freespeechmail.org. Atacatorii anunta ca vor pretinde sume de bani pentru serviciile de decriptare.

Infectarea se poate face prin deschiderea unui fisier de tip .exe infectat. Propagarea in reteaua interna se face prin foldere partajate cu drepturi de scriere si medii de memorie (ex: stick usb) transferate intre calculatoare.

Pentru a evita infectarea cu acest tip de virus si posibile pierderi de date va recomandam urmatoarele masuri de prevenire:

Asigurati-va sistemele cu software de tip anti-virus cu update-uri la zi
Asigurati-va sistemele cu software de tip anti-mallware cu update-uri la zi
Evitati folosirea de sisteme cu Windows XP, acesta ne mai fiind suportat de Microsoft din 8 Aprilie 2014
Nu deschideti/executati atasamente de e-mail cu extensia .exe (in special corespondenta de genul “Detalii despre coletul dumneavoastra DHL”, fara sa asteptati un colet)
Efectuati backup-uri zilnice/periodice ale fisierelor importante pentru activitatea dumneavoastra

Link-uri utile:

Va mulțumim,

Echipa Tehnica Bit Soft

***************************

Page Suggestion – Ransomware Protection Information

Hi,

I noticed you shared the https://en.wikipedia.org/wiki/Ransomware page on Ransomware so the reason for my short email is just to tell you about this – https://www.comparitech.com/antivirus/guides/how-to-prevent-and-remove-ransomware/

We are seeking to help raise awareness of this growing issue and provide information on how consumers can protect themselves.

If you think it might be a useful resource for your visitors then perhaps you could include a mention on this page – https://www.totpal.ro/alerta-de-securitate-ransomware-virusul-ce-poate-cripta-fisierele-dumneavoastra/ .

… -Thomas (thomas.kennedy@ctechemail.com)