Menu

Arhiva Articole Tag: Securitate IT Archives - Pagina 4 din 4 - One-IT blog

Home / Tag: Securitate IT

Alertă de Ransomware! – GoldenEye infectează companii și instituții din România

Marti 27-iunie-2017,  specialistii Bitdefender ne comunica ca un nou val de ransomware numit GoldenEye infectează companii și instituții din România.

protect your business from ransomware

Alertă de Ransomware! Companii și instituții din România și din alte țări din regiune au fost lovite marți de o nouă amenințare cibernetică de tip ransomware, denumită GoldenEye, care criptează datele utilizatorilor și apoi solicită recompensă.

Mai multe companii din România sunt deja afectate de GoldenEye  • Instituții care administrează infrastructuri de importanță critică din Ucraina au fost deja deconectate de la internet

Companii și instituții din România și din alte țări din regiune au fost lovite marți de o nouă amenințare cibernetică de tip ransomware, denumită GoldenEye, care criptează datele utilizatorilor și apoi solicită recompensă.

Noua variantă de GoldenEye a făcut deja victime în mai multe țări la nivel global, printre care România, Ucraina și Rusia.

Spre deosebire de alte versiuni de ransomware, care blochează datele utilizatorilor de pe calculatoarele infectate și apoi solicită recompensă pentru a le reda accesul, noua versiune GoldenEye nu le permite victimelor să mai folosească dispozitivul infectat, dat fiind că, după ce termină procesul de criptare a datelor, forțează calculatorul să se închidă și îl face inutilizabil până la plata recompensei de 300 de dolari.

Toți clienții Bitdefender care au soluția de securitate actualizată la zi sunt protejați în fața noii amenințări GoldenEye.

Recomandările specialiștilor în securitate cibernetică ai Bitdefender:

  • Faceți copii ale datelor de importanță strategică pentru a evita pierderea acestora.
  • Actualizați în regim de urgență sistemul de operare la cea mai recentă versiune.
  • Actualizați toate programele de pe calculator și evitați să folosiți software piratat.
  • Folosiți o soluție de securitate performantă și actualizată la zi.

Vezi aici solutiile business Bitdefender Anti-ransomwareransomware

 

Read More »

Cum te protejezi de amenintarile Ransomware WannaCry si cum iti tii in siguranta datele sa nu fie criptate

WannaCryptor este primul tip de ransomware care se instalează fără implicarea utilizatorului!

(info: Ransomware-ul este infectarea cu un virus care iti cripteaza fisierele si nu le mai vezi inapoi daca nu platesti catre hacker)

Companii și instituții publice din întreaga lume au fost lovite în ultimele 24 de ore de o amenințarea cibernetică de tip ransomware WannaCryptor, care criptează datele utilizatorilor și apoi solicită recompensă. Acest atac cibernetic global a afectat sistemul de sanatate britanic, a lovit companii mari precum curierul FedEx si a infectat computere din aproape 100 de tari.

În timp ce ransomware-ul convențional, una dintre cele mai prolifice amenințări ale momentului, se răspândește prin emailuri cu documente periculoase atașate, browser-e și exploit-uri în aplicațiile web (victimele sunt pacalite sa deschida atasamente ce contin programe daunatoare, sau ce pareau sa contina facturi, oferte de lucru, avertismente de securitate si alte fisiere legitime), atacul de astăzi folosește o vulnerabilitate prezentă în majoritatea versiunilor sistemului de operare Windows.

Vulnerabilitatea MS17-010 permite atacatorului să ruleze cod periculos pe un computer vulnerabil și să folosească acel cod pentru a infecta sistemul cu ransomware fără ca cineva să acceseze linkuri sau să deschidă emailuri infectate.

Despre vulnerabiltiatea MS17-010, denumită și EternalBlue, s-a vorbit pentru prima oară în luna aprilie, ca parte dintr-o campanie mai amplă de sustragere de date de către Agenția Națională de Securitate din SUA (NSA). De această dată, atacatorii exploatează vulnerabilitatea care ar fi fost folosită atunci în scopuri de spionaj de către agenții guvernamentale pentru a livra victimelor ransomware, făcând-o una dintre cele mai periculoase versiuni de până acum.

La mijlocul lunii martie 2017, Microsoft a furnizat un patch care blochează exploatarea vulnerabilității MS17-010, dar un număr necunoscut de calculatoare și servere la nivel global – inclusiv cele care folosesc versiuni învechite ale Windows – nu au primit respectiva actualizare și riscă să fie infectate în orice moment.

Pentru a reduce riscul infectării cu ransomware și pierderii datelor, utilizatorii sunt sfătuiți să actualizeze sistemul de operare și soluția de securitate în regim de urgență.

În plus, utilizatorii trebuie să se asigure că soluția de securitate pe care o folosesc poate bloca mecanismul de livrare a amenințării WannaCryptor și a versiunilor sale.

Clienții Bitdefender care au soluția de securitate actualizată la zi sunt protejați în fața amenințării WannaCryptor. (vezi aici solutiile Bitdefender Anti-ransomware)ransomware

Iată o listă cu recomandări adresate companiilor pentru a evita infectarea cu ransomware: Read More »

Securitate IT – o nouă campanie care răspândește un backdoor, în loc de ransomware

Securitate IT

Securitate IT – o nouă campanie care răspândește un backdoor, în loc de ransomware

Nemucod, cel mai activ troian de tip downloader din 2016 s-a întors cu o nouă campanie. În loc să servească victimelor sale ransomware, livrează un backdoor detectat de ESET ca Win32/Kovter.

.      Nemucod a fost folosit în câteva campanii mari în 2016, atingând o cotă de 24% din rata de detecție la nivel global pe 30 martie 2016. Atacurile regionale în numite țări au avut un nivel de prevalență de peste 50% pe parcursul anului 2016. În trecut, sarcinile malware asociate Nemucod aparțineau în principal familiilor ransomware, cele mai frecvente fiind Locky sau TeslaCrypt. În cea mai recentă campanie detectată de Read More »

Pokemon Go, jocul de realitate augmentata – vulnerabilitati legate de confidentialitate si de securitate

pokemon security

Pokemon Go, jocul de realitate augmentata – vulnerabilitati legate de confidentialitate si de securitate

Pokemon Go, jocul de realitate augmentata a explodat practic la utilizatori – are  7,5 milioane de descarcari din SUA în prima saptamana.  Fiind o cerere atat de mare, mai ales in zonele care inca nu este lansat official – cum este si in Romania acum – acest lucru prezinta o oportunitare pentru hackerii care ameninta securitatea si confidentialitatea.

Cercetatorii in Securitate IT au descoperit o versiune infectata cu malware a aplicatiei Pokemon GO  pentru Android. Malware-ul, numit Droidjack, face parte din familia AndroRAT, un troian de acces la distanta, care ofera functionalitate de backdoor si accesul la dispozitivele mobile ale oamenilor.

Aceste infectii cu malware permit unui atacator de la distanta sa controleze dispozitivul infectat cu un panou de control usor de utilizat – sa monitorizeze si sa efectueze apeluri telefonice si poata trimite mesaje SMS, poate primi coordonatele dispozitivului GPS, activeze microfonul si sa aiba acces pe dispozitiv.

De fapt aplicatia Pokemon Go solicita mai multe permisiuni decat cele de care are nevoie. Login-ul în aplicatie printr-o conectare Google ofera dezvoltatorului aplicatiei  acces deplin la contul Google al utilizatorului ceea ce nu-i tocmai in regula.

 

Cateva sfaturi pentru cei care doresc sa isi instaleze acest joc:

  1. Atentie la aplicatiile care nu sunt autentice. Din moment ce Pokemon Go este disponibil oficial pentru descarcare numai în SUA, Australia si Noua Zeelanda, tentatia de a descarca de pe pietele terte parti este imensa. Copiile jocului care se pot descarca de pe torente sau alte portaluri neoficiale pot avea incorporat un cod malware care preia controlul complet al dispozitivului si colecteaza date confidentiale.

Read More »

Jumătate dintre românii infectați cu viruși ransomware au plătit ca să își recupereze datele

Jumătate dintre românii infectați cu viruși ransomware au plătit ca să își recupereze datele
Bitdefender Security

48% dintre romanii victime ale clasei de viruși ransomware au plătit pentru a-și recupera datele personale de pe terminalul blocat de cea mai prolifică amenințare a momentului, arată un studiu realizat de iSense Solutions, la comanda Bitdefender.

Astfel, probabilitatea ca hackerii să facă bani de pe urma acestui tip de software periculos este foarte ridicată, în condițiile în care 52% dintre utilizatorii de internet spun că sunt dispuși să achite o sumă de bani în eventualitatea unei infectări și a pierderii accesului la informații.

Potrivit studiului realizat de Bitdefender, românii spun că ar plăti în primul rând pentru programele software din computer, urmate de documentele de serviciu și de fotografiile personale. Suma medie pe care ar fi dispuși să o plătească este de 550 de lei.

Raportările interne ale Bitdefender nu fac decât să întărească amploarea amenințării ransomware. Datele arată că mai bine de jumătate dintre fișierele malware care se adresează utilizatorilor din România conțin unele forme ale clasei de viruși ransomware: preponderent Cryptowall, CryptoLocker și alte variante.

Amenințările cibernetice de tip ransomware, care vizează atât consumatori individuali, cât și companii, au făcut de 20 de ori mai multe victime la nivel mondial în ultimul an față de Read More »