Вирусът-изнудвач Ransomware е най-агресивната кибератака у нас

Ransomware е вредоносен софтуер, който работи като изнудвач – криптира файловете в системата, блокира или затруднява работата й, или блокира съответния браузър, пише Kaldata.com.

След като се инсталира върху компютъра на жертвата, Ransomware криптира голяма част от работните файлове, като компютърът остава работоспособен, но файловете са недостъпни, коментира Васил Грънчаров, ръководител на Националния Център за действие при инциденти в информационната сигурност (CERT България) в Изпълнителна агенция ЕСМИС.

Срещу заплащане хакерите обещават да изпратят инструкция и парола за дешифриране на файловете, но в повечето случаи загубата на информация е необратима, обясни още Грънчаров.

737 са регистрираните у нас кибер инциденти през 2015 година, според данни на CERT България. Най-голям е броят на инзидентите със зловреден код – 294, следвани от измами – 105, такива с оскърбително съдържание – 100, опит за непозволено проникване  – 65, събиране на информация – 26, прониквания – 10.

За изминалата година 41 държавни институции са били участници в различни видове инциденти, сочи статистиката. През януари 2016 г. от получените в Националния център 59 сигнала за нарушения в и от българското интернет пространство са установени 845 засегнати IP адреса.

Безспорно, най-слабото звено остава човешкият фактор, който волно или неволно е причина за редица инциденти, заяви Васил Грънчаров. Според него, не са за подценяване и многото уязвимости в софтуера на редица уеб сайтове и уеб сървъри, които позволяват качването на зловредно съдържание, кражба на чувствителна информация или пробив в системата.

След сканиране на сайтове за уязвимости, от CERT България изпращат съответните препоръки до засегнатите институции за намаляване на тези уязвимости, поясниха от центъра.