El programari de segrest (ransomware) és un tipus de programari maliciós, el qual, si infecta el teu ordinador, li donaria al ciberdelinqüent la capacitat, des d'una ubicació remota, de bloquejar, segrestar i/o xifrar els arxius de l'equip. Aleshores, el ciberdelinqüent podria exigir-te un rescat a canvi, per exemple, de la recuperació de tot allò que s'ha segrestat.
La via d’entrada del programari de segrest al teu ordinador pot ser un adjunt o enllaç dins un correu electrònic o mitjançant el teu navegador (si visites un web infectat amb aquest tipus de programari maliciós). També pot accedir al teu portàtil a través de la xarxa.
En els darrers anys es detecten campanyes de correus electrònics que suplanten a la “Administración Tributaria”. Aquest correu electrònic té l'assumpte “Comprobante Fiscal” i conté un enllaç de descàrrega que baixa un codi maliciós al dispositiu al fer clic.
L'advertiment, “el mensaje del correo insta al usuario a pulsar sobre el enlace, indicándole que se anexa un comprobante fiscal digital relacionado con una documentación pendiente de presentar”.
Si feies un clic descarregaves un arxiu amb un programari de segrest que xifrava tota la informació del sistema i exigia un pagament amb bitcoins per desxifrar les dades o els sistemes afectats.
N’hi ha que, un cop infecten la primera màquina, es propaguen a la resta d’equipaments connectats a la xarxa, sense cap intervenció per part dels usuaris, i exploten vulnerabilitats conegudes del programari.
El programari de segrest és un codi maliciós molt perillós, ja que pot acabar xifrant o segrestant les carpetes compartides de xarxa.
Com evitaries que això succeís?
-
Comprovant que la procedència del correu electrònic sigui de confiança.
-
Abstenir-se de respondre, obrir arxius adjunts i seguir o reenviar enllaços de correus d’origen sospitós.
-
No habilitant les macros de Microsoft Office per evitar que arxius Word o Excel amb macros malicioses xifrin els equips.
-
Emmagatzemar la informació a les carpetes de xarxa per garantir l’existència de còpies de seguretat.
-
El dispositiu tecnològic emprat per teletreballar haurà de tenir instal·lat programari antivirus, eines de neteja de programari maliciós / programari espia (spyware), i una política activa de pegats d’actualització.
-
Actualitzant les versions de programari de mòbils i tauletes corporatives periòdicament.
Habilitar les macros quan apareix la barra de missatges
La imatge que apareix a la barra de missatges quan hi ha macros a l'arxiu de Word o Excel rebut en un correu és un advertiment de seguretat. Quan habilitem el contingut donem confiança a l'arxiu.
Així mateix, si els dispositius (mòbils, tauletes, ordinador) són propis:
-
Mantenir els antivirus actualitzats de manera automàtica i programar escanejos periòdics.
-
Fer regularment còpies de seguretat en diversos dispositius, tenint-ne en compte algun d'emmagatzemament extern que no estigui connectat a Internet i amb USB de manera contínua.
Recull de notícies que parlen de casos reals
Ransomware, l’altra pandèmia.🔗enllaç
Hackers russos ataquen el sistema informàtic de l'hospital Moisès Broggi🔗enllaç