Ransomware-ul Charon, o nouă amenințare cibernetică periculoasa, a apărut recent și vizează organizațiile din Orientul Mijlociu prin utilizarea unor tactici sofisticate de tip APT. Atacul se bazează pe o metodă numită DLL sideloading, unde un fișier executabil legitim încarcă o bibliotecă malițioasă.
Odată infiltrat, Charon folosește o strategie complexă pentru a evita detectarea. Ransomware-ul se injectează într-un proces Windows legitim și începe să dezactiveze serviciile de securitate, precum cele de antivirus. Mecanismul de criptare, care combină criptografia bazată pe curbe eliptice cu un cifru de flux, criptează fișierele parțial pentru a-și maximiza eficiența și viteza.
Cea mai îngrijorătoare caracteristică a Charon este includerea unor capabilități anti-EDR, preluate dintr-un proiect public. Aceste funcții au rolul de a împiedica sistemele de securitate să detecteze și să oprească atacul, indicând o evoluție a amenințărilor de tip ransomware și o adaptare continuă a atacatorilor la soluțiile de securitate moderne.
10 sfaturi pentru a te proteja de ransomware
1. Fă backupuri regulate ale datelor
Acest pas te asigură că îți poți recupera fișierele fără să plătești răscumpărarea. Urmează regula de backup 3-2-1 (3 copii, 2 formate diferite, 1 copie offsite).
Pasul 1: Alege un mediu de stocare, cum ar fi un hard disk extern sau un serviciu cloud (Google Drive, Dropbox).
Pasul 2: Copiază periodic fișierele importante și verifică integritatea acestora.
Pasul 3: Deconectează dispozitivul de backup de la rețea după finalizare, pentru a nu fi accesibil în cazul unui atac.
2. Actualizează-ți software-ul constant
Patch-urile de securitate sunt esențiale pentru a remedia vulnerabilitățile cunoscute. Un sistem neactualizat este o țintă ușoară.
Pasul 1: Intră în meniul Setări (Windows) sau Preferințe sistem (Mac).
Pasul 2: Navighează la secțiunea Actualizare și securitate sau Software Update.
Pasul 3: Asigură-te că ai activat actualizările automate pentru sistemul de operare, browser și software-ul antivirus.
3. Folosește o soluție de securitate de încredere
Un software antivirus și o soluție EDR (Endpoint Detection and Response) oferă protecție în timp real și detectează amenințările avansate.
Pasul 1: Instalează un software de securitate recunoscut, cum ar fi ESET, Bitdefender sau Kaspersky.
Pasul 2: Configurează software-ul pentru a scana sistemul periodic și asigură-te că baza de date a semnăturilor de viruși este actualizată automat.
4. Fii precaut cu e-mailurile suspecte (Phishing)
Atacatorii folosesc e-mailuri de phishing pentru a-ți infecta sistemul. Nu te lăsa păcălit de mesaje care par legitime.
Pasul 1: Verifică întotdeauna adresa de e-mail a expeditorului și treci cu mouse-ul peste linkuri pentru a vedea destinația reală, fără să dai click.
Pasul 2: Nu deschide atașamente sau fișiere descărcate din e-mailuri de la expeditori necunoscuți.
Pasul 3: Nu furniza niciodată informații personale sau financiare prin e-mail.
5. Activează autentificarea cu doi factori (2FA)
2FA adaugă un strat esențial de securitate la conturile tale, cerând o a doua dovadă de identitate pe lângă parolă.
Pasul 1: Navighează la meniul "Settings (Setări)" sau "Account (Cont)" din aplicație.
Pasul 2: Caută secțiunea "Security (Securitate)" și opțiunea "Two-Factor Authentication (Autentificare în doi pași)" sau similar.
Pasul 3: Activează 2FA și alege o metodă sigură, cum ar fi o aplicație de autentificare (ex: Google Authenticator). Evită, pe cât posibil, autentificarea prin SMS, deoarece atacatorii o pot ocoli.
6. Folosește un firewall
Un firewall monitorizează traficul de intrare și de ieșire al rețelei, blocând conexiunile suspecte și atacurile din exterior.
Pasul 1: Intră în meniul Setări și caută Firewall.
Pasul 2: Asigură-te că firewall-ul sistemului de operare (ex: Windows Defender Firewall) este activ.
Pasul 3: Configurează reguli pentru a bloca aplicațiile și serviciile neautorizate să acceseze internetul.
7. Restricționează drepturile de administrator
Folosirea unui cont cu drepturi limitate reduce impactul unui atac, deoarece malware-ul nu poate efectua modificări majore la nivel de sistem.
Pasul 1: Creează un cont de utilizator standard pentru activitățile zilnice.
Pasul 2: Utilizează contul de administrator doar atunci când este absolut necesar pentru instalări sau configurări.
8. Dezactivează macro-urile
Multe ransomware-uri se răspândesc prin fișiere Office cu macro-uri malițioase. Este mai sigur să le dezactivezi.
Pasul 1: În aplicațiile Microsoft Office (Word, Excel), mergi la meniul "File (Fișier)", apoi "Options (Opțiuni)".
Pasul 2: Alege "Trust Center (Centru de gestionare a securității)" și dă click pe "Trust Center Settings (Setări Centru de gestionare a securității)".
Pasul 3: Mergi la "Macro Settings (Setări macro)" și optează pentru "Disable all macros with notification (Dezactivează toate macro-urile cu notificare)".
9. Segmentează rețeaua (pentru companii)
Prin împărțirea rețelei în segmente mai mici, un atac nu se poate răspândi cu ușurință de la un departament la altul.
Pasul 1: Lucrează cu un specialist IT pentru a crea VLAN-uri (Virtual Local Area Network) în rețeaua companiei.
Pasul 2: Separă rețelele pentru oaspeți, servere, departamente și dispozitive IoT pentru a limita mișcarea laterală a amenințărilor.
10. Conștientizare și educație continuă
A fi informat și a recunoaște semnele unui atac te poate salva de consecințe grave.
Pasul 1: Urmărește știri și alerte de securitate de la surse oficiale.
Pasul 2: Participă la sesiuni de training pe tema securității cibernetice.
Pentru mai multe sfaturi și informații despre securitatea cibernetică, vizitează regulat sigurantapenet.ro