Què és el ransomware?

El repunt en l’ús d’atacs de programari de segrest per obtenir beneficis econòmics ha creat consciència en organitzacions de tot el món sobre la importància de la ciberseguretat. Què és el programari de segrest i com ens podem defensar d’un possible atac?

Què és i com funciona?

El programari de segrest, en informàtica, és un tipus de malware o codi maliciós que impedeix l’ús dels equips o sistemes que infecta. El ciberdelinqüent aconsegueix el control de l’equip o el sistema infectat i el “segresta” de diverses maneres, encriptant la informació, bloquejant la pantalla, etc. L’usuari és víctima d’una extorsió, se li demana un rescat econòmic a canvi de recuperar el funcionament normal del dispositiu o sistema.

Els programari de segrest s’utilitza per obtenir un benefici econòmic mitjançant l’extorsió de les víctimes.

Com es pot eliminar

Una vegada l’equip o el sistema està infectat per un programari de segrest, la desinfecció no és fàcil, i sovint és impossible, ja que es tracta de solucions imperfectes i amb les quals s’obtenen resultats molt discrets. És molt important no pagar el rescat que sol·liciten els atacants, ja que no hi ha garanties que ens tornin el funcionament normal de l’equip.

Una vegada l’equip o els equips estan infectats, el més eficaç és formatar-los i restaurar-ne la còpia de seguretat.

La millor opció és la prevenció, seguint les recomanacions que es fan en el punt següent.

Com ens podem protegir d’un atac de programari de segrest:

Per evitar possibles atacs d’un programari de segrest és recomanable aplicar una sèrie de mesures que s’han de considerar com un bon punt de partida per protegir la nostra informació personal i empresarial:

  • Mantenir els equips, els sistemes i les aplicacions actualitzats i amb els pedaços de seguretat al dia.
  • Instal·lar sistemes anticodi maliciós als equips i assegurar-se que diàriament s’actualitzen les firmes de detecció de codi maliciós.
  • Utilitzar solucions contra el correu brossaal correu electrònic.
  • Efectuar còpies de seguretat dels equips i els sistemes.
  • Formar i conscienciar el personal sobre les bones pràctiques de seguretat informàtica i els usos permesos de sistemes, equips i aplicacions:
  • No obrir adjunts de remitents desconeguts o, encara que siguin coneguts, si aquests envien adjunts que no esperem, no els hem d’obrir fins que puguem verificar que aquesta persona realment ha enviat el missatge.
  • Abans de fer clic en un enllaç d’un missatge electrònic, cal passar el ratolí per sobre o fer clic al boto dret del ratolí per veure quin enllaç és i on porta. En cas que hi hagi alguna sospita i necessitem anar al lloc legítim, escriu directament l’adreça URL al navegador o a un cercador.
  • Tenir especial cura quan naveguem per webs que no coneixem o que no ens són familiars.

Alguns exemples de programari de segrest

Alguns dels principals tipus de programari de segrest són:

  • Programari d’alarma (scareware): programari maliciós que aparenta que és un antivirus i que mostra missatges dient que l’equip està infectat i que cal fer un pagament per a una funcionalitat que corregeix el suposat problema.
  • Bloquejadors de pantalla: és un tipus de programari de segrest que s’executa i bloqueja la pantalla de l’equip i n’impossibilita l’ús fins que es paga una quantitat econòmica. Generalment, mostra la imatge d’un organisme o cos de seguretat que diu que s’han detectat activitats il·legals a l’equip (pirateria de programari, etc.) i que s’ha de pagar una multa per poder-lo utilitzar.
  • Encriptació: és el tipus de programari de segrest més mediàtic. S’ha utilitzat per posar en perill diferents organitzacions i s’ha donat a conèixer als mitjans de comunicació. Es basa en el fet que el codi maliciós encripta tots els arxius del dispositiu, n’impedeix l’ús i sol·licita un rescat perquè els atacants enviïn la clau de desencriptació i el manual per recuperar la informació.

Mantenir actualitzats els equips, els sistemes i les aplicacions, així com disposar d’antivirus actualitzats i al dia d’aquests, juntament amb el respecte a les bones pràctiques de seguretat, mitiguen majoritàriament el risc d’un possible atac amb programari de segrest.

Et pot interessar

×
${loading}
×