Omet navegació

2.3 Programari de segrest

 

El programari de segrest (ransomware) és un tipus de programari maliciós, el qual, si infecta el teu ordinador, li donaria al ciberdelinqüent la capacitat, des d'una ubicació remota, de bloquejar, segrestar i/o xifrar els arxius de l'equip. Aleshores, el ciberdelinqüent podria exigir-te un rescat a canvi, per exemple, de la recuperació de tot allò que s'ha segrestat.

La via d’entrada del programari de segrest al teu ordinador pot ser un adjunt o enllaç dins un correu electrònic o mitjançant el teu navegador (si visites un web infectat amb aquest tipus de programari maliciós). També pot accedir al teu portàtil a través de la xarxa.

Què cal recomanar per identificar una pesca de credencials o un programari de segrest?

Característiques en comú:

  1. És un missatge no esperat.
  2. Et presenta un problema que no sabies que tenies.
  3. Inclou terribles conseqüències i, fins i tot, amenaces per a tu o els teus.
  4. Es pot arreglar fent clic, però ha de ser ara.

N’hi ha que, un cop infecten la primera màquina, es propaguen a la resta d’equipaments connectats a la xarxa, sense cap intervenció per part dels usuaris, i exploten vulnerabilitats conegudes del programari.

El ‘ransomware’ és un codi maliciós molt perillós, ja que pot acabar xifrant o segrestant les carpetes compartides de la xarxa corporativa.

Què podem explicar per evitar que això succeeixi?

  • Evitar l'ús de dispositius amb els permisos d'administrador. L'impacte a la xarxa podria ser més gran.
  • Comprovar la procedència del correu electrònic, que sigui de confiança.
  • Abstenir-se de respondre, obrir arxius adjunts i seguir o reenviar enllaços de correus d’origen sospitós.
  • No habilitar les macros de Microsoft Office per evitar que arxius Word o Excel amb macros malicioses xifrin els equips.
  • Emmagatzemar la informació a les carpetes de xarxa per garantir l’existència de còpies de seguretat.
  • El dispositiu tecnològic emprat per teletreballar haurà de tenir instal·lat programari antivirus, eines de neteja de programari maliciós / programari espia (spyware) i una política activa de pegats d’actualització.
  • Actualitzar les versions de programari de mòbils i tauletes corporatives periòdicament.

Habilitar les macros quan apareix la barra de missatges
La imatge que apareix a la barra de missatges quan hi ha macros a l'arxiu de Word o Excel rebut en un correu és un advertiment de seguretat. Quan habilitem el contingut donem confiança a l'arxiu.

Així mateix, si els dispositius (mòbils, tauletes, ordinador) són propis:

  • Mantenir els antivirus actualitzats automàticament i programar escanejos periòdics.
  • Fer regularment còpies de seguretat en diversos dispositius, tenint-ne en compte algun d'emmagatzemament extern que no estigui connectat a Internet i amb USB de forma contínua.

Com protegir-nos davant atacs de virus informàtics (ransomware)

vídeo 4

Recull de notícies que parlen de casos reals

Ransomware, l’altra pandèmia.🔗enllaç

Hackers russos ataquen el sistema informàtic de l'hospital Moisès Broggi🔗enllaç