Atenție la facturile false din e-mail! Puteți fi victima unei fraude

Poliția Română avertizează că în prezent are loc o campanie de fraudare în care este folosit numele instituției. Mai multe persoane au reclamat că au fost contactate de pretinși polițiști și li s-a cerut bani pentru decriptarea computerelor virusate.

Autoritățile recomandă să nu plătiți sumele cerute pentru decriptarea fișierelor, în cazul în care calculatorul este virusat, pentru că de cele mai multe ori nu veți recapăta fișierele.

Cum funcționează această fraudă? O persoană primește fie în e-mail, fie în mesajele diverselor rețele de socializare un link sau un document atașat, de obicei o factură. Atunci când documentul este deschis, computerul este criptat. Ulterior persoana respectivă este contactată pentru a plăti o anumită sumă de bani pentru decriptarea acestuia.

Poliția Română nu cere efectuarea de transferuri online pentru recuperarea datelor

CTB Locker – Ransomware este un software malițios care împiedică accesul la fișiere sau chiar la întregul sistem până la plata unei recompense. Pentru a îngreuna procesul de recuperare a fișierelor, ransomware-urile actuale blochează accesul la documente, fotografii, muzică, filme etc. prin criptarea asimetrică a acestora.

CTB Locker (Curve-Tor-Bitcoin Locker), cunoscut şi sub numele de Critroni, a fost lansat la mijlocul lunii iulie 2014 şi vizează toate versiunile de Windows, troianul putând duce la pierderea definitivă a datelor stocate pe sistemele infectate.

Conform Europol, atacurile de tip ransomware sunt catalogate ca fiind în topul amenințărilor cibernetice actuale.

Este important să știți că este o fraudă și să nu dați curs cererii! Sesizați poliția dacă aveți calculatorul criptat sau dacă ați plătit

Pentru a nu deveni victime ale acestui tip de atac informatic și pentru a afla ce trebuie făcut pentru a vă feri de acest tip de amenințare este recomandat să intrați pe www.nomoreransom.org.

Proiectul No More Ransom a fost lansat în iulie 2016, de poliția națională olandeză și Europol, instituția de combatere a criminalității la nivelul Uniunii Europene, cu scopul de a crește nivelul de colaborare dintre sectoarele public și privat în lupta contra ransomware.

DIICOT și Poliția Română au devenit asociați ai acestui proiect.

Operațiunea Bakovia la Cluj

În decembrie 2017, polițiștii Direcției de Combaterea a Criminalității Organizate și procurorii D.I.I.C.O.T. au efectuat șapte percheziții la persoane bănuite că ar fi infectat numeroase calculatoare cu programe malițioase și ar fi cerut recompense pentru decriptarea fișierelor afectate.

Aceste persoane erau bănuite de lansarea și coordonarea unor campanii de răspândire a aplicației malițioase de tip ransomware CTB Locker.

Acțiunea s-a desfășurat în comun cu agenții internaționale precum Europol, FBI și National Crime Agency. Este primul caz din lume în care s-a reușit arestarea unor persoane bănuite de ransomware.

Activitatea de investigare s-a derulat cu sprijinul High Tech Unit Olanda, Europol, National Crime Agency, FBI și US Secret Service.

Din cercetări a reieșit că persoanele în cauză ar fi transmis mesaje de tip spam, aparent expediate de companii cunoscute, care aveau atașat un fișier ce conținea codul malițios, disimulat sub forma unui document, de cele mai multe ori o factură.

Fișierul respectiv odată accesat și rulat pe sistemele de operare, ducea la criptarea fișierelor stocate pe respectivul sistem informatic. Ulterior, utilizatorul sistemului informatic era notificat că a fost infectat și care sunt pașii pe care trebuie să-i urmeze pentru recuperarea fișierelor criptate, fiindu-i solicitați bani în moneda electronică Bitcoin.

În cadrul „Operațiunii Bakovia” au fost identificate peste 170 de victime din mai multe țări europene, precum Olanda și Italia.

Trei persoane au fost reținute 24 de ore, pentru comiterea infracțiunilor de acces neatorizat la un sistem informatic, alterearea integrității datelor informatice, perturabarea funcționării sistemelor informatice, operațiuni ilegale cu dispozitive sau programe informatice și santaj.

În urma colaborării dintre Poliția Română cu U.S. Secret Service alți doi membri ai grupului care ar fi distribuit aplicația malițioasă au fost reținuți în București. Pe numele lor era emis un mandat internațional de arestare de autoritățile din Statele Unite ale Americii. Acțiunea a purtat numele de „Operațiunea Cerber”.

Kit de recuperare a datelor infectate de Ransomware

Un alt tip de amenințare ransomware este GandCrab. Acesta se răspândește prin reclame publicate pe site-uri infectate sau prin chitanțe și facturi fictive trimise ca fișiere atașate în e-mail-uri. Aceste facturi vin aparent de la firme cunoscute.

GandCrab blochează fișierele importante de pe dispozitivul folosit și apoi șantajează și a făcut peste 50.000 de victime în mai puțin de o lună, inclusiv din România. Sumele de bani cerute drept recompensă sunt substanțiale.

Și în acest caz, recompensa este cerută printr-o monedă electronică. În schimbul cheii de decriptare, dezvoltatorii GandCrab cer recompense cuprinse între 300 și 500 de dolari, în moneda virtuală DASH, folosită în premieră pentru activități infracționale asociate ransomware.

DIICOT, Poliția Română, cu sprijinul unei companii și a Europol pun la dispoziția publicului un kit pentru recuperarea datelor, destinat victimelor clasei de ransomware GandCrab. Vă puteți recupera fișiere infectate, fără a plăti sumele cerute de infractorii cibernetici.

Kit-ul funcționează pentru toate versiunile cunoscute ale amenințării ransomware GandCrab și este disponibil pe www.nomoreransom.org. Aici mai găsiți  alte 52 de soluții antiransomware puse gratuit la dispoziția publicului.

Pentru a preveni infectarea cu ransomware, Poliția recomandă utilizatorilor să facă permanent un back-up al sistemului, să păstreze copii ale datelor importante, să folosească un program antivirus și să evite accesarea linkurilor sau fișierelor din e-mail-uri pe care nu le cunoașteți.

data-matched-content-ui-type="image_stacked"