QUÈ ÉS EL RANSOMWARE?
El ransomware és un programa nociu que impedeix l'accés a determinades parts o fitxers del sistema infectat i demana un rescat a canvi d'eliminar aquesta restricció. Mitjançant el ransomware, el ciberdelinqüent té la capacitat d'encriptar els fitxers de l'equip infectat, llevant el control de tota la informació de dades emmagatzemades a l'usuari.
Es tracta d'un virus maliciós que demana un rescat a l'usuari, que té l'equip infectat i ha estat víctima d'un ciberatac, que pagui un rescat a través de bitcoins, és a dir, monedes virtuals.
El ransomware es camufla dins d'un fitxer o programa, perquè l'usuari faci click, per exemple mitjançant un correu electrònic atractiu oa través de vídeos de pàgines de dubtós origen o en actualitzacions de sistemes i programes fiables, on també poden actuar.
És un virus maliciós i intel·ligent, per la qual cosa no és fàcil atacar-lo, però sí que es pot evitar seguint una sèrie de pautes com són:
- Actualitzar el sistema operatiu per evitar fallades de seguretat
- Instal·lar un bon antivirus i mantenir-lo actualitzat
- No obrir correus electrònics o arxius de gent o empreses que no coneixem
- Evitar navegar per pàgines no fiables o amb contingut que no sigui verificat
- Tingues una còpia de seguretat actualitzada sempre, per evitar perdre tota la teva informació
En general, un ransomware es transmet com un cuc o un troià, infectant el sistema operatiu de lusuari, mitjançant una descàrrega o explotant una debilitat del programari. Un cop aconsegueixi entrar, el ransomware s'inicia i xifra els fitxers de l'usuari amb una clau, que només coneix el mateix creador del ransomware, perquè l'usuari li reclami aquesta clau per poder recuperar tots els seus arxius, que només aconseguirà conèixer a través d'un rescat, normalment pagat amb moneda virtual, també anomenada bitcoin.
És a dir, que un cop el sistema està infectat, el virus es posa en contacte amb un servidor central per obtenir la informació que necessita per activar-se i demanar-te el rescat. Xifra el contingut del disc dur de l'usuari i us dóna instruccions per fer el pagament virtual. Normalment us amenaça amb un termini temporal, abans d'esborrar definitivament els arxius o pujar el preu del rescat.
El ransomware afecta tot tipus de sistemes: Windows, Mac i Linux, i sol atacar més les empreses que no pas particulars, tenint en compte que podran assumir un benefici econòmic més gran quan demanin el rescat a la víctima en qüestió.
Quan pateixes un ciberatac el que pots fer és intentar recuperar les dades que ara estan xifrades, mitjançant l'Incibe (Institut Nacional de Ciberseguretat d'Espanya) a través del CERTSI de Seguretat i Indústria, que ofereix un servei gratuït d'anàlisi i desxifrat de fitxers afectats per ransomware.
L'Incibe recomana no pagar el rescat que t'exigeix ransomware per recuperar els teus arxius, perquè no hi ha garanties fiables que es complirà aquesta promesa. A més, jugant amb el joc i la necessitat de la víctima, el ciberdelinqüent pot fer més atacs ransomware posteriorment.
Daltra banda, és interessant saber com desinfectar lordinador. A més de comptar amb un antivirus de gran qualitat és imprescindible comptar amb un clonat previ dels discos, dels arxius més importants, segons la importància de les dades afectades. El clonat facilitarà la denúncia i pot ser que hi hagi una eina que pugui desxifrar aquests arxius en el futur.
Els hackers usen aquesta tècnica per poder bloquejar un dispositiu i exigir un rescat a la víctima, a canvi de recuperar-ne l'accés. Els atacs de ransomware més populars i, alhora, perillosos, han estat WannaCry, Petya, Cerber, Cryptolocker i Locky.
