Directoratul Național de Securitate Cibernetică (DNSC) a emis o alertă de securitate privind intensificarea atacurilor de tip ransomware, care vizează în special companiile din sectorul financiar-contabil
În aceste atacuri, infractorii utilizează aplicația BitLocker pentru criptarea datelor și solicită răscumpărări prin intermediul canalelor de mesagerie.
Campania cibernetică se desfășoară prin tehnici de spear phishing, atacatorii trimițând e-mailuri ce conțin fișiere PDF aparent inofensive, dar care ascund cod JavaScript sofisticat. Acesta permite compromiterea completă a sistemului vizat și controlul de la distanță al acestuia.
Pentru protecție, DNSC recomandă:
- Blocarea extensiilor de fișiere potențial periculoase (.js, .vbs etc.);
- Restricționarea rulării Windows Script Host (WSH) și analiza atentă a scripturilor suspecte;
- Activarea soluțiilor EDR (Endpoint Detection and Response) și monitorizarea atentă a proceselor neobișnuite;
- Implementarea unor politici de tip Zero Trust și realizarea de copii de siguranță offline.