Sabies que...?

Ransomware

D’entre tots els tipus de malware que coneixem, un dels que més mal pot fer en els nostres sistemes és el ransomware. Amb el pas del temps s’han anat emprant tècniques cada vegada més sofisticades per a aconseguir l’accés, encara que la fi continua sent el mateix, xifrar o bloquejar els equips i demanar un rescat per a poder desxifrar-los.Les vies d’infecció per a aconseguir l’accés són molt variades:

• Aprofitar les vulnerabilitats dels sistemes.

• Aconseguir comptes amb privilegis d’administrador.

• Aconseguir enganyar els usuaris per a aconseguir que instal·len un arxiu maliciós, entre les més conegudes destaca l’enviament de correus falsos suplantant la identitat d’entitats de prestigi com Correus, Policia o Agència Tributària. També és freqüent l’ús de correus que semblen annexar una factura, quan en realitat és un arxiu maliciós.

• Així mateix qualsevol bàner publicitari o enllaç a llocs no coneguts pot provocar l’entrada d’un malware en el dispositiu, per tant, molta cura amb el que ens descarreguem i executem.

La millor manera de protegir-se davant els atacs de ransomware és la prevenció, per a això és necessari saber identificar aquest tipus d’engany (podeu accedir a la nostra Guia per a identificar un phishing), mantindre els sistemes actualitzats i disposar d’un bon antivirus.

El procés d’infecció per un ransomware depén de la campanya utilitzada en aquell moment i pot ser que la infecció es produïsca per un fitxer adjunt, un enllaç maliciós o qualsevol de les vies que hem comentat anteriorment.

Per exemple, imaginem que arriba un correu electrònic amb un fitxer adjunt maliciós. Una vegada l’usuari ha intentat obrir el fitxer adjunt, es comencen a xifrar tots els documents que es troben en els discos durs de l’usuari, incloent-hi en algunes ocasions els documents accessibles a través d’unitats de xarxa, per la qual cosa hem de tindre especial cura en entorns empresarials o organitzacions, ja que podria comprometre’s tota la informació de l’empresa si no es prenen mesures a temps.

Una vegada xifrada la informació apareixerà una imatge indicant que l’equip ha sigut infectat i que cal pagar un rescat normalment, en bitcoins, per a poder recuperar la informació. En aquest punt us advertim que, lamentablement, no hi ha manera de desxifrar els fitxers sense pagar, però que malgrat fer el pagament no és segur que s’aconseguisquen desxifrar els documents, per la qual cosa la nostra recomanació és que no pagueu cap rescat i en el seu lloc realitzeu la corresponent denúncia davant la Policia o Guàrdia Civil.

 

La realització de les còpies de seguretat constitueix un altre punt de gran importància en el cas que hàgem de recuperar els nostres arxius a causa d’algun incident. La freqüència amb què fem la còpia determinarà la major o menor pèrdua de dades.

Algunes varietats de ransomware posseeixen la capacitat de propagar-se a través de la xarxa i fins i tot xifrar serveis en el núvol que l’usuari infectat tinga mapificats en el seu equip, per això que les còpies de seguretat han d’estar desvinculades dels dispositius on estiguen les dades. Així mateix, en cas que tinguem la còpia en una unitat externa, hem de tindre la precaució de no connectar el dispositiu que conté la còpia al dispositiu que està infectat, ja que el ransomware es propaga amb molta facilitat i podria danyar també el dispositiu que conté la còpia i deixar-la inservible.

En conclusió, si els nostres dispositius han sigut infectats per un ransomware, us recomanem no pagar el rescat. Haurem d’aïllar l’equip, desinfectar-lo i restaurar-lo després, fent ús d’una còpia de seguretat.