Полиция обратилась к жителям Кипра с с тревожной информацией о том, что появилась новая вредоносная программа под названием Dharma. Программа «крадет» файлы с компьютера, а потом просит за них выкуп.
Согласно полицейским данным, программа, которой удалось проникнуть в компьютер, шифрует все имеющиеся файлы. Ее «координаторы» подключаются к компьютерам, которые поддерживают протокол удаленного рабочего стола (RDP). После того, как файлы зашифрованы их владельцу приходит сообщение о том, что он может получить их обратно только после того, как будет заплачена определенная сумма в монетах Bitcoin. При этом сумма должна быть перечислена в короткий промежуток времени, сообщает Sigmalive.
На сегодняшний день расшифровать данные невозможно, поскольку используются сильные алгоритмы шифрования RSA и AES. В связи с этим полиция просит общественность проявлять особую осторожность и принять следующие меры для защиты своего компьютера:
- необходимо отключать RDP, когда в нем нет необходимости;
- лучше использовать 2FA (двухфакторная аутентификация), где он может применяться. То есть необходимо использовать второй код подтверждения;
- операционные системы должны иметь все обновления безопасности;
- антивирусное программное обеспечение должно обновляться с регулярными интервалами;
- всегда копируйте данные (резервное копирование), где они будут храниться в безопасном месте (не подключены к центральному ПК) и убедитесь, что файлы открываются.
Главное это ни в коем случае не следует отправлять требуемую сумму! Необходимо сразу же обратиться в отдел по расследовании киберпреступлений при помощи электронной заявки.