El ransomware s'està convertint en un problema més gran, sobretot ara que també s'ha trobat algun tipus de ransomware per a Mac OS. En aquest article descrivim què és exactament el programari ransomware o el programari criptogràfic, com prevenir-ho i què fer si finalment n'és víctima.
Què és el ransomware?
El ransomware és una forma de programari maliciós que atrapa els vostres fitxers. La paraula "ransom" en holandès significa "ostatge", que és exactament el que fa el ransomware. "Captura" fitxers o fins i tot el vostre ordinador sencer, i només podeu recuperar l'accés pagant diners als atacants. Si no ho fas, els teus fitxers es destruiran i no tens sort.
La diferència entre ransomware i criptoprogramari
Hi ha diferents formes de ransomware. El terme "ransomware" és el terme paraigua per a totes les formes de virus que prenen com a ostatge el vostre programari, però dins d'aquest terme també es coneixen diferents versions. Per exemple, hi ha un programari de ransomware que bloqueja tot el vostre sistema, on ja no podeu arrencar l'ordinador. Una forma més avançada de ransomware és "cryptoware". Xifra els fitxers del vostre disc dur, com ara documents o fins i tot pel·lícules i música, i només obteniu la clau per evitar aquest xifratge després de pagar diners.
Cryptoware xifra els fitxers del vostre sistemaEl ransomware s'està estenent cada cop més i, tot i que això no sembla gaire positiu, també té avantatges. Molts programes antivirus han pres mesures contra aquesta forma de programari maliciós i empreses de seguretat com Kaspersky fins i tot fan públiques bases de dades amb claus. D'altra banda, el programari maliciós també canvia sovint, de manera que us pot afectar una nova versió del ransomware que encara no hi podeu fer res o poc.
Com et converteixes en víctima del ransomware?
Hi ha dues maneres en què el ransomware arriba a l'ordinador i el pren com a ostatge. La forma més habitual és a través d'un fitxer executable que instal·la el ransomware al vostre ordinador. El fitxer pot entrar mitjançant un enllaç no segur, un fitxer adjunt de correu electrònic, anuncis o descàrregues (il·legals).
El fitxer que baixeu sol ser un executable (.exe) que s'assembla a un fitxer d'imatge o text pel nom. 'catimage.jpeg' sembla ser una imatge, però si teniu les extensions activades podeu veure si realment és un fitxer jpeg o secretament 'catimage.jpeg.exe'. En aquest últim cas, no activeu una imatge sinó un fitxer d'instal·lació que podria molt bé contenir ransomware.
La millor manera de protegir-se és estar al dia i seguir pensantUna altra manera en què el ransomware pot arribar al vostre ordinador és mitjançant programes ja instal·lats al vostre ordinador. Per exemple, mitjançant Flash, el vostre navegador o javascript. Per col·locar ransomware en un ordinador a través d'aquesta ruta, els pirates informàtics han de trobar una filtració al programari. Això es fa buscant programari obsolet, per la qual cosa és recomanable mantenir sempre el programari actualitzat.
Prevenció de Ransomware
El ransomware es pot eliminar de manera obstinada, i això no sempre té èxit. Els estudis demostren que fins a un 5% de les víctimes de ransomware paguen per recuperar els fitxers, molt més que la majoria d'altres phishing o programari maliciós.
Malauradament, hem d'obrir una mica la porta, però una bona protecció contra el ransomware és la millor manera de no convertir-se en una víctima. I per obrir una altra porta oberta: no hi ha trucs especials per protegir-vos del programari ransom que no sigui l'actualització del vostre sistema.
També heu d'estar ben protegits contra atacs de pesca. Hem escrit en aquest article com reconèixer un correu electrònic de pesca.
Aquí teniu algunes coses que podeu fer de totes maneres:
Utilitzeu el sistema operatiu més recent
Bastant lògic, però assegureu-vos que feu servir una versió de Windows que encara sigui compatible oficialment per Microsoft. De moment es tracta de Windows 7, Windows 8 (i 8.1) i Windows 10. Windows Vista també rep actualitzacions de seguretat crítiques de Microsoft, però si utilitzeu Windows XP realment necessiteu actualitzar-lo.
Assegureu-vos també de descarregar totes les actualitzacions crítiques. Entenem que de vegades no és gaire atractiu a causa de l'agressiu impuls de Microsoft a Windows 10, però es recomanen actualitzacions de seguretat importants.
Manteniu els vostres programes actualitzatsActualitzeu el vostre programari
No només el vostre sistema operatiu, sinó també el programari del vostre ordinador ha de romandre actualitzat. Flash, per exemple, és un programari notori amb molts forats, igual que Javascript al vostre navegador. També podeu desactivar programari com Flash. En qualsevol cas, assegureu-vos que comproveu regularment els programes per actualitzacions.
Realització de còpies de seguretat
Tant de bo no us haguem d'explicar que heu de fer còpies de seguretat dels vostres fitxers amb regularitat, per exemple en un disc dur extern o al núvol. Podeu trobar alguns consells útils aquí. Assegureu-vos que feu còpies de seguretat amb regularitat o que creeu un programa per fer-ho automàticament.
També podeu plantejar-vos obtenir un NAS ('Network Attached Storage'), un disc dur que connecteu a Internet, però que no és un sistema estanc. Algunes formes de ransomware escanegen el vostre sistema per buscar fitxers que es puguin xifrar i, si connecteu un NAS a un sistema, hi ha la possibilitat que també s'infecti un NAS.
Què heu de fer si teniu programari de ransomware al vostre ordinador?
Primer determineu quin és exactament el problemaMalgrat totes les precaucions, sempre pot passar que us convertiu inesperadament en una víctima del ransomware. No és divertit, però potser encara hi pots fer alguna cosa! Aquests són passos que poden ajudar a resoldre el problema. L'èxit no està garantit i, en el pitjor dels casos, haureu de restablir el vostre dispositiu de fàbrica, per això les còpies de seguretat són tan importants.
1. Primer determineu quin és el vostre problema
La primera reacció probablement és sorprenent, però no podeu resoldre un problema fins que no sàpigues realment quin és el problema. Així que mireu-ho primer: què està passant? Els pirates informàtics han bloquejat el vostre ordinador? O només són fitxers específics? Què volen els ostatges? A continuació, decidiu quin serà el vostre següent pas.
2. Presentar sempre una declaració!
Denunciar sempre a la policia. Això és un ciberdelicte i està castigat per la llei. De fet, potser no té sentit i a la pràctica no es farà res amb la vostra declaració d'impostos. Però en el cas poc probable que aquest sigui el cas, en podeu beneficiar més tard.
3. Si teniu programari de ransomware:
Amb el ransomware, tot el vostre sistema està bloquejat amb un missatge que omple la pantalla que sovint s'assembla a un missatge de pesca. Un bon exemple d'això és el virus de la policia Ukash, que diu que heu descarregat fitxers il·legals i, per tant, no es pot obrir el vostre ordinador. És important amb el ransomware que no pagueu mai, perquè hi ha moltes possibilitats que el vostre ordinador encara no s'obri. El truc del ransomware és sovint permetre-vos utilitzar determinades aplicacions de pagament que, alhora, també intenten robar la informació de la vostra targeta de crèdit. Així que no!
Feu una exploració de virus
El que podeu fer si us ha afectat el ransomware és executar una anàlisi de virus. Molts programes de ransomware són reconeguts pels programes antivirus i es poden eliminar fàcilment. Si encara podeu entrar al vostre ordinador (però, per exemple, els vostres fitxers o el vostre navegador estan bloquejats), utilitzeu un programa (gratuït) com MalwareBytes, que reconeix la majoria de programari ransom.
Si és possible, primer executeu una anàlisi de virusNo pots entrar en absolut al teu sistema? A continuació, utilitzeu HitmanPro. Podeu instal·lar-lo en un llapis USB i executar-lo al vostre ordinador abans que el sistema arrenqui. Podeu llegir com funciona aquí.
Creeu un punt de restauració (del sistema).
També podeu restaurar un punt de restauració del sistema. Això us portarà de nou a una versió de Windows una mica més antiga, que potser encara no conté el virus.
Torna a la configuració de fàbrica
Si tot això no funciona, malauradament només hi ha una cosa a fer: restablir el dispositiu de fàbrica. Perdreu tots els vostres fitxers, així que esperem que hàgiu fet prou còpies de seguretat.
4. Si teniu cryptoware
Si us afecta el programari criptogràfic, alguns o tots els fitxers o carpetes del vostre sistema estan xifrats i se us demanarà que pagueu un rescat per desxifrar els vostres fitxers. Pagar això és l'últim recurs, al qual arribarem en un moment, però primer intentem resoldre el problema.
De vegades no hi ha cap altra opció que restablir el sistema a la configuració de fàbricaDeclarar
En primer lloc: també presenteu una declaració aquí. Això sovint té més sentit amb el programari criptogràfic, perquè sempre hi ha la possibilitat que els pirates informàtics ja hagin estat arrestats. Si és així, sovint les claus per eliminar el vostre programari criptogràfic també han estat confiscades per la policia. És possible que obtingueu la clau correcta de seguida.
exploració de virus
Si no, també podeu executar una anàlisi de virus amb MalwareBytes, però el consell és executar tants programes antivirus com sigui possible. Pot ser que un programa tingui les claus per al programari criptogràfic específic, mentre que un altre no. Kaspersky està molt implicat en el programari criptogràfic i la companyia ha fet pública anteriorment una base de dades que conté un gran nombre de claus. Aquí també hi ha la possibilitat que la clau que necessiteu estigui allà dins.
Restaurar còpia de seguretat
Si això no funciona, per descomptat, podeu triar i eliminar els fitxers infectats, sempre que tingueu una còpia de seguretat. Assegureu-vos que aquesta còpia de seguretat tampoc estigui infectada i que el programari criptogràfic no romangui en algun lloc del vostre sistema, així que feu una exploració de virus o restaura el vostre PC a un punt de restauració.
Com a últim recurs, podeu considerar pagarPagar
Desaconsellem l'últim recurs, però hauríeu de considerar pagar. Amb el programari criptogràfic, hi ha moltes possibilitats que els atacants us donin la clau després del pagament, tot i que no hi ha cap garantia, de manera que pagar segueix sent una aposta. Tanmateix, si realment necessiteu els vostres fitxers i no teniu còpies de seguretat, tingueu en compte això.
En la majoria dels casos, els extorsionadors demanen diners en forma de bitcoins, la moneda virtual que és pràcticament impossible de localitzar. Hi ha diverses opcions per comprar i emmagatzemar bitcoins, però la manera més fàcil i ràpida és utilitzar un banc de bitcoins en línia que us ofereixi immediatament una 'cartera' on s'emmagatzemen els bitcoins. Un dels més coneguts és Coinbase, que també us indica clarament com comprar bitcoins. Nota: no necessàriament has de comprar 1 Bitcoin (actualment uns 375 €), però també pots comprar 0,66 bitcoins per l'import que et demanin els xantatges. Un cop més: penseu molt bé si creus que val la pena pagar. No ho desaconsellem en qualsevol cas, però realment l'elecció depèn de vostè.
5. Desactiveu TeslaCrypt
TeslaCrypt era una de les formes més comunes de ransomware. Afortunadament, els fabricants han decidit aturar les seves activitats criminals. Almenys, amb aquest formulari de programari maliciós. Els investigadors de seguretat d'ESET han llançat una eina que torna a accedir als fitxers xifrats. Només és qüestió de descarregar i executar.
6. No More Ransome: executeu un desxifrador
La policia holandesa, juntament amb Interpol i Kaspersky, entre d'altres, han creat un lloc web on es pot descarregar programari que dóna accés a fitxers xifrats: els desxifradors. Potser teniu sort i heu alliberat les claus del ransomware que ha estat ostatges dels vostres fitxers. Si us plau, fes una ullada a aquest lloc.
Vols saber més sobre la seguretat en línia? En aquesta pàgina recollim tots els articles sobre aquest tema per a tu.