BQTLOCK, un nou tip de "Ransomware-as-a-Service", a apărut recent pe scena amenințărilor cibernetice, oferind infractorilor acces la instrumente de atac sofisticate. Acest malware se distinge prin combinarea eficientă a criptării fișierelor (utilizând algoritmi puternici precum AES-256 și RSA-4096) cu tactici de dublă extorcare, care implică furtul de date sensibile. BQTLOCK amenință victimele cu publicarea informațiilor compromise, forțându-le să plătească o răscumpărare substanțială în moneda digitală Monero.
Ceea ce face acest malware deosebit de periculos este capacitatea sa de a evita detecția. Se ascunde în procese legitime ale sistemului de operare și creează conturi de administrator false pentru a-și asigura persistența. O variantă recentă a malware-ului a fost îmbunătățită pentru a fura inclusiv date de autentificare din browserele web populare, extinzând astfel capacitatea sa de a sustrage informații.
Ransomware-ul BQTLOCK a devenit o amenințare majoră în peisajul cibernetic, deoarece modelul său de tip RaaS a eliminat barierele tehnice, permițând infractorilor cu puține cunoștințe să lanseze atacuri sofisticate și să pună în pericol securitatea digitală la nivel global.
Sfaturi pentru a te proteja de ransomware
1. Menține sistemul de operare și aplicațiile actualizate. Patch-urile de securitate repară vulnerabilități care ar putea fi exploatate de atacatori pentru a rula cod malițios.
Pasul 1 (Windows): Intră în "Settings" (Setări) > "Update & Security" (Actualizare și securitate) > "Windows Update" și asigură-te că actualizările automate sunt active.
Pasul 2 (macOS): Mergi la meniul Apple > "System Settings" (Setări sistem) > "Software Update" (Actualizare software).
Pasul 3 (Browser): Accesează meniul browserului tău (de obicei, trei puncte sau linii în colțul din dreapta sus) și caută "About [numele browserului]" pentru a verifica și a instala actualizările.
2. Folosește un software antivirus și antimalware de încredere. Un program de securitate modern, actualizat zilnic, poate detecta și bloca executabilele malițioase (cum ar fi Update.exe folosit de BQTLOCK) înainte ca acestea să aibă șansa de a rula.
Pasul 1: Alege un software recunoscut (ex. Bitdefender, ESET, Kaspersky).
Pasul 2: Instalează-l și configurează-l pentru a rula scanări regulate și a actualiza baza de date cu definiții de viruși.
3. Activează și configurează un firewall. Un firewall blochează traficul de rețea suspect, cum ar fi tentativele malware-ului de a comunica cu un server de comandă și control.
Pasul 1 (Windows): Intră în "Windows Defender Firewall" (din meniul Start) și asigură-te că este activ.
Pasul 2 (macOS): Mergi la "System Settings" (Setări sistem) > "Network" (Rețea) > "Firewall" și activează-l.
4. Fii extrem de precaut cu fișierele atașate în e-mailuri. Ransomware-ul este adesea distribuit prin e-mailuri de phishing care conțin arhive ZIP.
Pasul 1: Nu deschide niciodată atașamente de la expeditori necunoscuți sau suspecte.
Pasul 2: Verifică întotdeauna adresa de e-mail a expeditorului pentru a te asigura că este legitimă - Deschide antetul complet al e-mailului – click dreapta pe e-mail si alege “Vedeti detaliile mesajului” sau similar și analizează câmpurile From și Return-Path. Comparati adresele din aceste campuri cu cea oficiala pentru a depista tentativele de frauda.
5. Folosește un manager de parole. BQTLOCK vizează parolele stocate în browsere. Un manager de parole le stochează într-un mod securizat, prevenind furtul lor.
Pasul 1: Alege un manager de parole de încredere (ex. LastPass, 1Password, Bitwarden).
Pasul 2: Stochează toate parolele în manager și folosește parole complexe și unice pentru fiecare cont.
6. Dezactivează macro-urile în Microsoft Office. Macro-urile malițioase din documentele Office sunt o metodă frecventă de a distribui ransomware.
Pasul 1: Deschide un program Office (ex. Word).
Pasul 2: Mergi la "Options" (Opțiuni) > "Trust Center" (Centru de autorizare) > "Trust Center Settings" (Setări Centru de autorizare) > "Macro Settings" (Setări macro). Alege opțiunea care dezactivează toate macro-urile cu notificare.
7. Fii atent la extensiile de fișiere. Atacatorii încearcă să mascheze fișierele periculoase.
Pasul 1 (Windows): Intră în "File Explorer" (Explorer) > "View" (Vizualizare) > "Show/hide" (Afișare/ascundere) și bifează "File name extensions" (Extensii nume de fișier).
Pasul 2: Fii atent la fișierele cu dublă extensie, de genul factura.pdf.exe.
8. Creează conturi de utilizator cu privilegii limitate. Rulează activitățile zilnice de pe un cont standard, nu de pe un cont de administrator.
Pasul 1: Mergi la "Settings" (Setări) > "Accounts" (Conturi) > "Family & other users" (Familie și alți utilizatori).
Pasul 2: Creează un cont nou, alege-i tipul "Standard user" (Utilizator standard) și folosește-l pentru activitățile zilnice.
9. Realizează backupuri regulate ale datelor. O copie de rezervă pe un dispozitiv extern este cea mai bună apărare împotriva criptării datelor.
Pasul 1: Fă o copie a fișierelor tale importante pe un hard disk extern sau un stick de memorie. Respectă regula 3-2-1: 3 copii ale datelor, pe 2 medii de stocare diferite, cu 1 copie în afara locației fizice.
Pasul 2: După ce ai terminat backupul, deconectează imediat dispozitivul de la computer.
10. Educație continuă și conștientizare. Cunoașteți cum funcționează atacurile pentru a recunoaște semnele de pericol.
Pasul 1: Informați-vă despre noile tipuri de amenințări de pe site-uri de securitate cibernetică de încredere.
Pasul 2: Împărtășește aceste sfaturi cu familia și colegii pentru a le spori nivelul de protecție.
Pentru mai multe sfaturi și informații despre securitatea cibernetică, vizitează regulat sigurantapenet.ro