ALERTĂ DE SECURITATE CIBERNETICĂ, Directoratul Național de Securitate Cibernetică (DNSC) trage un semnal de alarmă privind intensificarea atacurilor de tip ransomware care folosesc criptarea datelor prin BitLocker. Campania vizează în special firmele din domeniul financiar-contabil și se bazează pe tehnici avansate de spear phishing.
Cum acționează atacatorii?
Emailuri aparent legitime, dar care conțin atașamente PDF malițioase, sunt folosite pentru a lansa atacul. Aceste fișiere ascund cod JavaScript ce permite accesul de la distanță și controlul sistemului victimei, unde ulterior sunt criptate fișierele, iar atacatorii cer răscumpărări prin aplicații de mesagerie.
Recomandări urgente pentru protecție:
- Blocați extensiile periculoase precum .js și .vbs.
- Restringeți rularea Windows Script Host (WSH) și monitorizați scripturile suspecte.
- Activați soluții EDR și urmăriți comportamentele neobișnuite.
- Realizați backup-uri offline și adoptați politici de securitate de tip Zero Trust.
Detalii complete și recomandări tehnice disponibile pe site-ul DNSC:
https://dnsc.ro/citeste/alerta-intensificare-atacuri-cibernetice-de-tip-ransomware-prin-utilizarea-bitlocker
Rămâneți vigilenți! Un singur clic poate compromite întreaga companie.
