Stimati Clienti,
In urma incidentei din ce in ce mai ridicate a infectarilor cu virusul Cryptolocker la nivel national, va transmitem prezenta alerta de securitate, pentru a preintampina pe cat posibil infectarea statiilor ce ruleaza platforma software SmartCash RMS cu acest virus.
Denumit si Filecoder, virusul este in fapt un toian distribuit de regula ca atasament la mesaje de e-mail. Dupa instalarea sa pe sistemul destinatie se manifesta prin criptarea tuturor informatiilor de pe calculatorul respectiv.
Sunt afectate toate fisierele de lucru ce pot fi accesate (documente word, excel, etc) si de asemenea si bazele de date Firebird, indiferent de extensie sau baze de date MS SQL, DBase, MS Access, etc.
Pentru rascumpararea si decriptarea datelor sunt cerute sume in general in moneda bitcoin. Indiferent de situatie insa, datele sunt complet pierdute si nu mai pot fi recuperate.
In aceasta dimineata ne-a fost semnalat un prim caz de virusare a unui sistem ruland SmartCash RMS la Timisoara.
Intrucat pericolul este real pentru orice utilizator SmartCash RMS nepreotejat, va transmitem aceasta alerta de securitate impreuna cu sfaturile noastre pentru a preintampina pierderea ireversibila de date:
- Efectuati copii de siguranta ale bazelor de date din magazin cat mai frecvent. Functia este implementata in programul SmartCash Shop si efectueaza de fiecare data copia de siguranta a intregii baze de date. Copiati apoi fisierul rezultat pe un suport separat de stocare, deoarece daca aceasta copie ramane pe acelasi sistem, la virusare va fi cripatata deopotriva cu baza de date copiata.
- O solutie mult mai buna este sa va abonati la serviciul automat de back-up Magister care odata activat, face copii ale bazelor de date si le transfera apoi pe serverul ftp.smartcash.ro, in sectiunea dvs, de unde le puteti recupera ulterior.
- Utilizati un antivirus platit, care include actualizari zilnice ale bazelor de date proprii.
- In cazul in care doriti, compania noastra poate sa ofere exclusiv utilizatorilor SmartCash RMS antivirusul NOD32 de la ESET, la un pret special, acesta oferind protectie impotriva acestui tip de malware.
- Evitati utilizarea sau pastrarea activa pe statii a serviciului Remote Desktop Connection!!! Acest virus se poate deplasa de pe o statie pe alta folosind acest tip de conectare de la distanta.
- In cazul in care doriti acces de la distanta pe statiile dvs de lucru Magister va poate pune la dispozitie contra unui abonament modic, propria solutie de acces securizat de la distanta, garantand accesul securizat printr-o solutie proprietara, imposibil de virusat, la datele dvs.
- Nu deschideti nici un fisier atasat la un e-mail, decat daca stiti cu certitudine ca acel e-mail era asteptat sa transmita un astfel de fisier atasat si provine de la o sursa pe care o cunoasteti! Cel mai frecvent, e-mail-urile virusate contin mesaje conform carora ati primit un fax atasat sau o factura de plata sau diverse mesaje din partea bancilor.
- Interziceti pe cat posibil sau in extremis, limitati la maximum accesul angajatilor din magazine la internet. Marea majoritate a infectarilor raportate in ultima vreme provin de la e-mail-uri transmise prin servicii publice de tip Gmail sau Yahoo, accesate de angajati de regula in interes propriu!
- Pentru e-mail-ul intern este indicat sa folositi un server propriu de web mail si nu un client local de mail, fara a utiliza servicii publice ce au un risc mult mai mare de propagare a infectiilor virale.
- Nu utilizati statiile de lucru productive, din magazine cu utilizatori Windows de tip Administrator! In acest mod permiteti virusului sa acceseze orice fisier si sa il cripteze. Pe de alta parte, accesul la statii cu un utilizator Windows limitat (LUA) nu va permite virusului sa cripteze decat eventual fisiere care pot fi accesate de utilizatorul respectiv limitand astfel daunele.
- Folositi servere dedicate pentu bazele de date si serviciile SmartCash RMS. Pe aceste statii nu trebuie operat in regim utilizator. In acest mod chiar daca o statie de lucru este virusata, datele si serverul ce le deserveste nu va fi afectat.
Mai multe informatii despre aceste infectii gasiti si in link-urile urmatoare:
https://en.wikipedia.org/wiki/CryptoLocker
http://www.welivesecurity.com/2015/01/21/ctb-locker-multilingual-malware-demands-ransome/
http://support.eset.com/kb3433/?locale=en_US
Daca sunteti interesati de oferta Magister de back-up automat sau de antivirus la preturi speciale contactati departamentul nostru de vanzari la tel: 031.821.01.50 sau e-mail: sales@magister.ro.
Retineti ca amenintarea este reala si va poate afecta in orice moment.
Luati asadar masurile de protectie care se impun pentru a evita pierderea completa a datelor vitale pentru dvs. si intreruperea activitatii!
0 Comentarii