A fost dezmembrată cea mai mare rețea de criminalitate online din lume

Parteneri din mediul public (inclusiv CERT-RO) și cel privat din 35 de țări au contribuit la acțiunea inițată de Microsoft pentru a întrerupe funcționarea uneia dintre cele mai prolifice rețele de botnet din lume, denumită Necurs, care a infectat peste nouă milioane de computere.

 

A fost dezmembrată cea mai mare rețea de criminalitate online din lume

Necurs este un program malware de tip rootkit care facilitează instalarea unor alte programe de tip malware, în principal ransomware, fiind răspunzator de distribuția ransomware-urilor Dridex,  Bart, Rockloader sau Locky. Totodată, Necurs este folosit și pentru colectarea și extragerea de date bancare, de portofele de criptomonedă sau chiar pentru minarea de criptomonedă.

CERT-RO monitorizează și analizează zilnic, prin intermediul senzorilor proprii, atacuri asupra unor rețele și implicit asupra unor utilizatori din România. Din datele colectate, în ultimul timp echipa de analiști a CERT-RO a sesizat o creștere exponențială a campaniilor de tip spam pe e-mail. Aceste date au fost sincronizate cu datele colectate de Microsoft în acest sens, la nivel mondial. Doar în ultimele 30 de zile au fost observate peste 2 milioane de infecții la nivel global.

Acțiunea de dezmembrare și întrerupere a funcționării acestei rețele infracționale este rezultatul a opt ani de efort investigativ la nivel mondial și va contribui la incapacitarea infractorilor din spatele acestei rețele să utilizeze elemente cheie ale infrastructurii, pentru a întreprinde atacuri cibernetice. Astfel, în ultimele zile s-a lucrat intens la procesul de luare a măsurilor legale și tehnice coordonate, pentru a întrerupe funcționarea uneia dintre cele mai prolifice rețele de botnet din lume.

Pentru dezmembrare a rețelei Necurs s-a colaborat îndeaproape cu ISP-uri, registre de domenii, agenții guvernamentale de tip CERT și organisme de aplicare a legii din țări precum Mexic, Columbia, Taiwan, India, Japonia, Franța, Spania, Polonia și România, printre altele.

Una dintre acțiunile concrete recomandate tuturor utilizatorilor de sisteme informatice o reprezintă verificarea sistemelor pentru identificarea unei eventuale infecții cu aplicația malițioasă utilizată în acest atac cibernetic.

Astfel, CERT-RO și Microsoft vă recomandă în primul rând să verificați dacă PC-ul dvs. nu a fost afectat de acest tip de malware. Pentru acest lucru, vă punem la dispoziție o unealtă de scanare, disponibilă și descărcabilă online de aici: 

support.microsoft.com/botnets

Acest instrument de scanare este conceput pentru a găsi și elimina acest tip de malware corespondent botnetului Necurs, de pe computerele cu Windows. Pur și simplu descărcați-l și executați o scanare a calculatorului. Acest software trebuie declanșat manual și este disponibil pentru utilizare până la 10 zile după descărcare.

Vă recomandăm să descărcați întotdeauna cea mai recentă versiune a acestuia, înainte de fiecare scanare. Este important de știut faptul că acest instrument nu înlocuiește un eventual produs anti-malware și este dedicat exlusiv pentru cazurile de posibilă infecție cu Necurs. 

SURSA

DISTRIBUIE ACEST ARTICOL: