L'atac massiu i global del RANSOMWARE

El mes de maig passat un enorme ciberatac va colpejar milers de sistemes informàtics a desenes de països i va afectar molts equips de xarxa de més de 70 països. El ransomware no té com a objectiu robar dades sinó causar un segrest exprés xifrant els fitxers de l'equip infectat per posteriorment demanar un rescat via BitCoins, en aquest cas 300 USD. Aquest es distribueix amb un dropper enllaçat a un correu electrònic que no és detectat per molts motors d'antimalware.
 
Les anàlisis de l'Institut Nacional de Ciberseguretat (INCEB) d'Espanya recollien que el programari maliciós que va provocar ciberatac a nivell global és un WanaCrypt0r, una variant de WCry/WannaCry.
Aquest atac es va neutralitzar després de la difusió d'un pegat de Windows per part de Microsoft.
 

Què passa en instal·lar-se al nostre equip?

 
Després d'instal·lar-se a l'equip, aquest virus bloqueja l'accés als fitxers de l'ordinador afectat demanant rescat per permetre l'accés. WanaCrypt0r xifra fitxers del disc dur amb extensions com .doc .dot .tiff .java .psd .docx .xls .pps .txt o .mpeg, entre d'altres, i augmenta la quantia del rescat a mesura que passa el temps.
 

Què fem després d'un ciberatac?

 
L'Incibe, a través del CERT de Seguretat i Indústria (CERTSI), disposa d'un servei gratuït d'anàlisi i desxiframent de fitxers afectats per certs tipus de ransomware. La víctima pot contactar amb el servei a través del correu incidències@certsi.es.
 

Paguem per recuperar els nostres fitxers?

 
L'Incibe recomana no pagar el rescat, perquè no hi ha garanties de recuperar les dades i la víctima pot patir atacs posteriors. L'Institut també assenyala que aquesta pràctica fomenta el negoci dels ciberdel·liqüents, que poden començar a demanar xifres més altes, un cop efectuat el primer pagament.
 

Com desinfectem l'ordinador?

 
Per eliminar la infecció es podria utilitzar qualsevol antivirus o antivirus autoarrencable actualitzat. És recomanable fer un clonat previ dels discos (còpia de la informació del disc dur en un altre suport), segons la importància de les dades afectades.
 
Un cop més, aquest atac demostra que el ransomware és una poderosa arma que es pot utilitzar contra els consumidors i les empreses per igual.