Close Menu

    Fișiere criptate cu BitLocker după un email fals cu „actualizare SAGA”!

    0
    By on Securitate Cibernetică, Soluții de Backup

    Alertă de securitate cibernetică: Ransomware cu BitLocker

    În ultimele zile, o campanie intensă de atacuri ransomware afectează IMM-urile din România, în special firmele care folosesc programul SAGA. Atacatorii utilizează BitLocker – un instrument legitim din Windows – pentru a cripta complet fișierele victimei și a solicita răscumpărare în criptomonede.

    Atacul pornește de la un email fals, care pretinde a fi o „actualizare de software” pentru SAGA. După ce utilizatorul deschide fișierul atașat, se execută un cod ascuns care le oferă atacatorilor acces la sistem. În câteva minute, toate fișierele devin inaccesibile, iar pe ecran apare un mesaj de șantaj.

    🎯 Ținte vizate

    • Contabili și firme ce folosesc SAGA C.
    • Companii din domeniul financiar-contabil
    • IMM-uri fără echipe IT dedicate
    • Utilizatori neinstruiți în securitate cibernetică

    🛡️ RECOMANDĂRI URGENTE – Ce poți face acum

    ✔️ Nu deschide atașamente sau linkuri din e-mailuri nesolicitate, chiar dacă par legitime
    ✔️ Realizează backup extern periodic, offline, pe un mediu separat de rețea (ideal: NAS)
    ✔️ Actualizează sistemele de operare și soluțiile antivirus
    ✔️ Activează autentificarea multi-factor (MFA) pentru toate conturile cu acces remote
    ✔️ Informează colegii și contabilii – mai mulți utilizatori SAGA au fost deja afectați

    📄 Sursă oficială: dnsc.ro – Alertă ransomware cu BitLocker

    💾 Backup pe NAS – cea mai eficientă protecție împotriva ransomware

    Un backup salvat pe un NAS (Network Attached Storage) este una dintre cele mai sigure metode de a evita pierderea datelor în urma unui atac cibernetic.

    🔹 De ce NAS?

    • Backup automat și recurent
    • Date stocate separat de rețeaua principală
    • Posibilitatea restaurării rapide a fișierelor compromise
    • Păstrează versiuni anterioare ale fișierelor (snapshots)
    • Scalabil și eficient ca preț

    🔹 Politica de backup recomandată: 3-2-1

    1. 3 copii ale datelor
    2. 2 tipuri de suport (NAS, HDD, cloud)
    3. 1 copie offline, deconectată de la rețea

    Dacă nu ai un astfel de sistem implementat, îți putem oferi suport pentru:

    • Alegerea NAS-ului potrivit
    • Configurare și testare backup automat
    • Stabilirea unei politici clare de restaurare
    • Instruirea angajaților privind bune practici de securitate

    🆘 Ai fost deja victima unui atac?

    Dacă observi că fișierele sunt criptate sau primești mesaje de răscumpărare, nu intra în panică, dar acționează rapid și corect.

    🔴 Pașii corecți:

    1. Deconectează imediat calculatorul afectat de la rețea/internet! – pentru a opri propagarea atacului și a păstra probele
    2. Contactează de urgență specialiști în securitate IT – doar ei pot gestiona în siguranță situația
    3. Lasă specialiștii să:
      • Izoleze dispozitivele afectate de la rețea
      • Analizeze atacul și salveze memoria RAM (pentru investigație forensic)
      • Verifice dacă datele pot fi restaurate din backup
    4. Folosește backup-ul (dacă există) pentru a restaura datele într-un mediu curat
    5. Informează colegii și partenerii, pentru a preveni extinderea atacului

    🚫 Nu plăti răscumpărarea! – Nu există nicio garanție că vei primi fișierele înapoi. În plus, încurajezi astfel continuarea acestor campanii criminale.

    Contactează dacă ai nevoie de ajutor:

    Contact Form Demo

    📊 Concluzie: Prevenția salvează afacerea

    Un singur email poate distruge ani de muncă – dar un backup bine făcut poate salva totul. În fața unui pericol real și prezent, implementarea unui NAS și a unei politici solide de backup nu mai este o opțiune, ci o necesitate vitală.

    🔁 Distribuie acest articol colegilor și partenerilor. Prevenția este cel mai bun firewall!

    Share.

    Related Posts

    Comments are closed.