Ransomware este un program malițios care se distribuie prin intermediul poștei electronice, SMS sau aplicații tip mesagerie și care, odată accesat, criptează unele fișiere sau întregul sistem informatic. Ulterior, pe ecranul calculatorului/telefonului, apare o cerere de răscumpărare (ransomware note) formulată pentru ca victimele să poată reintra în posesia informațiilor/datelor/fișierelor pierdute.

De asemenea, există și malware care odată cu instalarea lui clonează sistemul informatic și orice cartelă SIM introdusă într-un astfel de dispozitiv.

O copie digitală este transmisă către autor, fără ca victima să sesizeze, sistemul informatic desfășurând procesul de clonare și transfer concomitant, în fundal (background).

Astfel, autorul dobândește controlul asupra oricăror aplicații, autentificarea putând fi efectuată și de autor prin folosirea cartelei SIM clonate.

În cele mai multe cazuri, cartela victimei este blocată și inutilizabilă după clonare.

Inspectoratul de Poliție Județean Neamț vă recomandă să nu plătiți suma cerută pentru decriptarea fișierelor, dacă sunteți infectat, întrucât de cele mai multe ori nu veți recăpăta fișierele.

Anunțați de îndată Poliția în cazul în care sunteți victime ale unor atacuri!

Pentru a vă proteja de astfel de atacuri, vă sfătuim să faceți back-up-uri regulate ale datelor stocate pe sistemul informatic, să mențineți sistemul updatat și să instalați un program de tip antivirus.

De asemenea, nu dechideți niciodată un atașament primit de la o persoană necunoscută sau un link neobișnuit trimis de un prieten, pe rețelele de socializare. 

Clienţii Orange primesc mesaje de pe diverse numere (naţionale sau internaţionale) cu textul “Pachetul dvs. este în drum, urmăriţi-l aici” urmat de un link. Accesând linkul respectiv se deschide un site fake al unui operator internaţional de curierat, care solicită descărcarea unei aplicaţii. În urma instalării aplicaţiei respective, telefonul clientului este infectat cu un virus, care trimite SMS-uri. Este posibil ca aplicaţia instalată să afecteze şi conturile bancare!

În cazul în care clienţii reclamă astfel de mesaje primite recomandăm:

  • să nu instaleze aplicaţii de pe link-uri primite prin SMS
  • să sesizeze CERT.RO – Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) pe email la alerts@cert.ro sau telefonic 1911
  • dacă telefonul permite, să marcheze mesajul ca spam.

Să raporteze linkul catre Pagina de raportare phishing Google –  https://safebrowsing.google.com/safebrowsing/report_phish/?hl=ro

În cazul în care clientul confirmă că a instalat aplicaţia:

  • să puna telefonul în safe mode
  • să dezinstaleze aplicaţia
  • să folosescă un antivirus din Google Play/Magazin Google (până acum avem informaţii că sunt afectate doar terminale Androi) pentru scanarea telefonului/să se adreseze unui service GSM.