GHID privind combaterea amenințărilor informatice de tip „ransomware”

Foto:

Ransomware-ul este un malware (software malițios) ce împiedică accesul la fișiere, sau chiar la întregul sistem informatic infectat, până la plata unei „recompense” (ransom). Astfel, ransomware-ul este una dintre cele mai supărătoare forme de malware, întrucât produce pagube financiare directe, iar de cele mai multe ori fișierele criptate de malware nu pot fi decriptate.

Pentru a îngreuna procesul de recuperare a fișierelor, ransomware-urile blochează accesul la fișiere (documente, fotografii, muzică, video etc.) prin criptarea asimetrică a acestora.

Având în vedere evoluția acestui tip de amenințare, atât prin prisma activității CERT-RO, dar ținând cont și de cele mai recente studii ale companiilor de securitate cibernetică, ne putem aștepta ca în anul 2016 tot mai mulți cetățeni, instituții și companii să fie afectate de ransomware. Din acest motiv, singurul răspuns adecvat acestei amenințări este prevenția.

În acest context, Centrul Național de Răspuns la Incidente de Securitate Cibernetică – CERT-RO recomandă utilizatorilor și organizațiilor din România să respecte următorul set minim de măsuri în scopul prevenirii infectării cu ransomware, dar și pentru diminuarea daunelor produse în eventualitatea infectării.

Ghidul complet se regăsește aici: https://www.cert.ro/files/doc/1038_20160315160301090967300_X.pdf