Què és un ramsonware?

Rere els atacs s’hi amaga un ramsonware, un virus que segresta els nostres fitxers. Dit d’altra manera, és un programa maliciós que xifra els arxius i infecta els sistemes connectats a la mateixa xarxa, fins i tot si estan apagats. Una vegada instal·lat a l’ordinador, bloqueja l’accés i demana un rescat que oscil·la entre els centenars i els milers d’euros, pagables amb criptomonedes. Sovint, la via d’infecció és un document adjunt a un correu electrònic aparentment segur. Però també pot tractar-se d’un escriptori remot massa exposat a la xarxa, amb contrasenyes febles i sense mecanismes de protecció, algunes vulnerabilitats dels programes i el navegador o, directament, dispositius externs infectats que s’han connectat als equips.

Segons El Español, se sospita que aquest ransomware va ser creat per un grup rus anomenat Grim Spider, pirates especialitzats en atacar grans objectius. Tot i així, segons l’Institut Nacional de Ciberseguretat (INCIBE), es tracta d’un atac cada cop més freqüent perquè resulta molt lucratiu pels delinqüents (es calcula que els creadors de WannaCry, un tipus de ransomware que afectà milers d’ordinadors el 2017, guanyaven uns 360.000 dòlars mensuals). A més, cada cop és més fàcil segrestar la informació degut als avanços de la criptografia. Igualment, els pirates poden ocultar la seva identitat i utilitzar sistemes internacionals de pagament anònim, com els Bitcoin.

A qui pot afectar?

El ransomware afecta sobretot les grans empreses, més propenses a pagar el rescat per evitar la pèrdua d’informació permanent, la interrupció de l’activitat normal i danys econòmics i reputacionals. Però altres organitzacions també poden ser objectius temptadors. Entre els seus blancs predilectes podem trobar les universitats, amb uns equips de seguretat més petits i una gran interacció d’usuaris, sent així més probable el contagi. Les agències governamentals o els centres mèdics solen necessitar un accés immediat als seus fitxers, i les empreses amb dades confidencials poden estar disposades a pagar per mantenir la informació. Però no canteu victòria si no entreu dins d’aquestes categories: alguns ransomware es difonen de manera automàtica i indiscriminada a Internet i qualsevol ciutadà podria ser-ne víctima.

El ransomware ataca principalment Windows, però macOS, Android i iOS també se’n veuen afectats. Històricament, Linux s’ha comportat de manera més robusta davant dels virus, tot i que recentment el nombre d’atacs dirigits contra aquest sistema operatiu va en augment. Si fins ara el ransomware ha sigut quasi inexistent, és perquè els hackers no s’han molestat a desenvolupar-lo, tenint en compte que poques empreses funcionen amb Linux.

Què fer si et passa?

L’Institut Nacional de Ciberseguretat reclama no pagar per no incentivar els hackers a continuar amb la seva activitat delictiva. A més, demana apagar els ordinadors, trucar a la policia i avisar el servei tècnic. Tot i això, moltes organitzacions afectades paguen i no denuncien. Segons un estudi, mentre el 66% d’empreses asseguren que mai no accedirien a un rescat, en realitat el 65% el paguen quan se’n veuen afectades. Cal tenir en compte que els atacants ofereixen descomptes per actuar ràpidament, perquè les companyies accedeixin a pagar tan bon punt s’ha produït el segrest.

Alguns programes maliciosos especialment sofisticats detecten l’ubicació de l’ordinador infectat i ajusten el rescat per adaptar-se a l’economia del país, exigint més a les empreses dels països rics i menys a les de les regions pobres.

Si el teu ordinador ha estat infectat amb ransomware, hauràs de recuperar el control de l’aparell. Cal reiniciar el sistema operatiu al mode segur, instal·lar un antivirus, escanejar el sistema per trobar el programa ransomware i restaurar l’ordinador a l’estat anterior. Has de saber, malgrat tot, que amb tota probabilitat no podràs desxifrar els fitxers: només ho pot fer la clau matemàtica coneguda per l’atacant.

Com prevenir un atac?

Hi ha diverses recomanacions per evitar una infecció de ransomware, que són bones pràctiques de seguretat en general. Seguir-les, et servirà de protecció davant de qualsevol atac:

1. Instal·lar antivirus i tenir-los actualitzats.
2. Dissenyar la xarxa evitant exposar serveis interns utilitzant tallafocs o detectors d’intrusions.
3. Actualitzar els sistemes de manera automatitzada i centrada.
4. Fer còpies de seguretat periòdiques.
5. Controlar els accessos, restringir l’ús d’aplicacions o d’equips no permesos.
6. Disposar de mitjans per navegar amb seguretat, xifrant les comunicacions i actualitzant els navegadors.
7. Configurar el correu electrònic amb filtres antispam i autenticació de correus entrants.
8. Desactiva les opcions d’Autorun i Autoplay a les unitats externes, com els USB o els CD.
9. Protegeix la seguretat del wifi.
10. En el cas d’una empresa, és recomanable formar els treballadors en matèria de ciberseguretat.