Ransomware, l’atac cibernètic que segresta arxius

Dona al ciberdelinqüent la capacitat de bloquejar un dispositiu des d’una ubicació remota i xifrar els nostres arxius prenent-nos el control de tota la informació i dades emmagatzemades i no alliberar-ho fins que no paguem un rescat. Podem prevenir-lo?

 

El ransomware al segle XXI

El ransomware és una de les principals amenaces cibernètiques. Existeixen més de 1.100 variants fetes per atacar a empreses i usuaris privats. Les tecnologies són cada vegada més sofisticades. Ara bé, des del 2019 hi ha una disminució considerable d’atacs a particulars, i això es deu al fet que els atacs de ransomware es personalitzen cada vegada més cap a objectius específics. Els atacs van dirigits a un nombre petit d’organitzacions i tenen una taxa d’èxit molt més gran. Malgrat això, cal seguir vigilant i adoptar mesures de seguretat que puguin protegir-nos d’aquestes amenaces cada vegada més sofisticades. La moneda digital, el bitcoin, s’ha convertit en la moneda dels bescanvis.

Com són els atacs i com prevenir-los

El ransomware pot atacar de dues formes: d’una banda, bloquejant l’entrada al sistema operatiu; i, per l’altra, xifrant els documents i fitxers emmagatzemats en el disc dur, de manera que sigui impossible obrir-los o llegir-los sense la corresponent clau per a desxifrar-los.

Els consells que donen els experts per tal d’evitar un atac de ransomware són els mateixos que es poden aplicar quan fem servir internet. Precaucions bàsiques, unides al sentit comú, que poden ajudar a evitar aquests perills. Alguns dels més bàsics són:

  • Mantenir el sistema operatiu actualitzat per evitar errors de seguretat.
  • Tenir instal·lat i actualitzat un bon producte antivirus.
  • No obrir correus electrònics o arxius amb remitents desconeguts.
  • No obrir documents  adjunts, encara que el remitent sigui conegut. Si no s’ha sol·licitat cap fitxer, és millor no obrir-lo, podria ser un programari maliciós que ha infectat l’ordinador d’un contacte i s’ha difós de forma automàtica entre els seus contactes.
  • Evitar navegar per pàgines no segures o amb contingut no verificat.
  • Tingues sempre una còpia de seguretat actualitzada, és la millor forma d’evitar pèrdua d’informació
  • L’ús dels serveis com els núvols pot ajudar a mitigar una infecció de ransomware.

Què hem de fer si l’ordinador ens han infectat amb un atac de ransomware?

Existeixen una sèrie de protocols per a tractar de resoldre els atacs de ransomware.

El primer pas és crear una còpia del disc dur infectat. Així deixem l’equip principal intacte per si es fan malbé els arxius en intentar desencriptar-los. D’aquesta manera sempre podrem tornar al punt de partida. També, si fes falta, aquesta còpia podria ser usada com a prova en una investigació judicial.

En segon lloc, desinfectar la còpia mitjançant un antivirus. Si s’aconsegueixen alliberar els documents, es pot evitar que el programari maliciós els torni a xifrar. Així, el sistema ja estaria net, però tots els arxius afectats encara estarien encriptats.

El tercer pas és utilitzar una eina que ajudi a identificar la variant de codi maliciós que ha atacat el sistema. Un cop l’eina ha reconegut el codi, aplicar el programa de desxifrat més indicat per la variant de ransomware que ens afecta. És possible que el programa de desencriptat no funcioni, o que encara no existeixi la solució pel ransomware que ha afectat l’equip; en aquest cas cal conservar el disc dur xifrat per si apareix alguna solució en un futur.

Una altra opció és posar-se en contacte amb una empresa de ciberseguretat, on tècnics experts en aquest programari maliciós intentaran trobar una solució personalitzada al xifrat.

La primera víctima del ransomware de la història

La primera persona que va patir el ransomware va ser Eddy Willems, un treballador d’una companyia d’assegurances de Bèlgica. El 1989 el seu cap li va demanar que comprovés què hi havia en un disquet que havia rebut de l’OMS. S’esperava que el disquet tingues una investigació mèdica sobre la Sida, però quan el va carregar es va trobar amb un missatge que deia que havia estat bloquejat i que havia de fer un ingrés de 189 dòlars a una direcció de Panamà. 

Aquest es coneix com el primer ransomware del món i rep el nom d’AIDS Trojan. L’autor d’aquest atac va ser Joseph Popp, un dels implicats en les investigacions sobre la Sida. Encara ara segueix sense saber-se per què va decidir fer això. Aquest primer cas de ransomware de la història va ser molt més simple i ingenu que els que es duen a terme actualment.

 

Vols ser el primer a rebre les últimes notícies sobre 11Onze? Clica aquí per subscriure’t al nostre canal de Telegram

Si t'ha agradat aquesta notícia, et recomanem:

Finances

És segur pagar en línia?

5min lectura

Les compres en línia estan cada cop més esteses

Finances

Com protegir-nos de les estafes en línia?

5min lectura

La digitalització ha accelerat aquest tipus de crim

Estalvis

Compra-ho ara, paga-ho més tard

6min lectura

Hi ha aplicacions que permeten fer-ho



Equip Editorial
  1. Laura León Amat says:

    El sentit comú sempre cal aplicar-ho en tots els camps de la jostra vida, però els Consells que ens e xiques els hem de tenir al cap cada dia… Som taaaant vulnerables!! gràcies

  2. alicia Coiduras Charles says:

    Gràcies David ben explucat no sabia aquestes diferències i he de dir que fa una mica de iuiu endinsar-se en el mon de l’informàtica

    • David López says:

      La informàtica és un món molt molt molt gràn. Però, si anem amb compte i sempre protegits, és totalment segur.
      Salutacions, Alicia! 🙂

      Fa 2 setmanes

Deixa una resposta