Vés enrere Com actuar en cas de "ransomware" o programari de rescat

Com actuar en cas de "ransomware" o programari de rescat

Ransomware o programari de rescat és un programari maliciós que restringeix o bloqueja l'accés als fitxers d'un ordinador o un dispositiu mòbil infectats i que exigeix el pagament d'un rescat econòmic per retirar les restriccions.

10.03.2021

 

Què és un ransomware?

És un programa informàtic malintencionat que pot bloquejar l’accés al teu ordinador així com malmetre els teus arxius de treball. També afecta els dispositius USB o discos de xarxa que estiguin connectats a l’ordinador. El virus encripta i inhabilita l'ús dels arxius i només es poden recuperar si s’ha fet prèviament una còpia de la informació. A canvi de poder alliberar la protecció criptogràfica, demana a l’usuari un rescat econòmic coaccionant­-lo amb falsos avisos acompanyats d’un formulari de pagament. No s’ha de fer mai aquest pagament. Aquesta forma d’infecció s’està estenent per tot el món, i té com a finalitat finançar altres activitats criminals greus. Per altra banda, ningú garanteix que fer el pagament inicial garanteixi l’alliberament dels arxius.

Com es produeix la infecció?

Aquests són alguns dels sistemes d’infecció més utilitzats:

  • Missatges de Spam o phishing: els missatges de phishing (suplantació d’identitat) miren d’enganyar l’usuari tot demanant-li una sèrie de dades personals o bé que cliqui en un fitxer adjunt, que és el que infectarà l’ordinador.
  • Codi maliciós d’un altre programa: a través d’un programa tercer descarregat (com un programa Torrent o similar), que implementa el codi maliciós del ransomware.
  • Web Exploit / Kits: mitjançant una pàgina amb publicitat (bàners) en fer clic s’intenta aprofitar d’alguna vulnerabilitat del navegador, o bé d’algun connector (plug-in) que tinguis instal·lat i sigui vulnerable.
  • Contrasenyes predicibles o vulnerables: alguns sistemes proven de connectar­-se a l’ordinador que es vol infectar fent servir contrasenyes i usuaris genèrics o de fàcil deducció. Un cop s’ha connectat instal·la el programa maliciós.

Mesures bàsiques de prevenció

Com qualsevol altre virus, la infecció per ransomware es pot evitar seguint una serie de pautes bàsiques de seguretat.

  1. Realitzar còpies de seguretat periòdiques de les dades importants. Les opcions de fer aquestes còpies són:
    • al núvol: còpies en Drive, Dropbox, OneDrive, Mega...
    • en un disc dur extern USB que després es desconnecta de l'ordinador
    • en un altre ordinador tenir-hi còpia de les dades
Recorda que el Servei d’Informàtica fa còpies de seguretat de les dades de la xarxa, però no dels fitxers que teniu en local.
  1. Mantenir l’ordinador actualitzat tant pel que fa al sistema operatiu com a les aplicacions: cada cop que el sistema demani fer una actualització (Windows Update) fer-­la, i quan un programa demana actualitzar­-se (Adobe, Flash...) fer l'actualització.
  2. Tenir el tallafoc o firewall de Windows activat.
  3. Fer servir el sistema anti­spam de Google, ja que així el sistema de correu identifica la majoria de correu brossa. En cas que no sigui així, cal marcar el missatge fraudulent com a spam per ajudar al sistema a aprendre a identificar­-los.
  4. Mostrar les extensions dels fitxers, perquè d’aquesta manera es pot identificar un arxiu amb doble extensió (per exemple “fitxer.pdf.exe”) i veure que és un arxiu maliciós.

  5. Tenir activada l’opció de Restaurar sistema. Aquesta opció de Windows permet recuperar el sistema i arxius si han estat infectats.

Mesures concretes de prevenció

Com que els mètodes més comuns d’infecció són els missatges de spam o phishing o bé el codi maliciós d’un altre programa, cal recordar que per poder infectar l’ordinador, és imprescindible la interacció de l’usuari, sigui voluntària o no. Per tant, seguint unes pautes de comportament adequades es poden evitar
aquestes infeccions.

  1. Sospitar dels missatges de correu que provenen d’un emissor conegut, però en canvi presenta alguna d’aquestes característiques:
  • no està correctament redactat
  • presenta importants faltes d’ortografia
  • el text té barreja d’idiomes o sembla traduït per un programa extern
  • barreja masculins i femenins
  • fa servir un estil que no és propi de l’emissor
  1. Sospitar de missatges de correu d’empreses que no tenen un vincle amb el destinatari:
  • notificació d’enviament d’un paquet, quan no se n’espera cap
  • sol·licitud de pagament d’una factura
  • invitació a entrar en un compte bancari
  1. Sospitar de missatges sense text amb adjunt.
  2. Sospitar de missatges que no presenten cap salutació i només demana obrir un adjunt.
  3. No obrir cap adjunt que sigui un executable.
  4. Guardar sempre l’arxiu adjunt i comprovar que el fitxer sigui realment correcte (no té doble extensió).
  5. Navegar per pàgines segures.
  6. Fer servir programes bloquejadors de publicitat (adblock, ublock).
  7. No descarregar programari il·legal.
  8. A l’hora d’instal·lar un programa, llegir bé les pantalles que mostra, desmarcant allò que no interessi o sigui sospitós.
Cal prendre's molt seriosament aquestes recomanacions, dedicar-hi el temps necessari per poder seguir-­les en la feina diària i contactar amb el Servei d'Informàtica per resoldre qualsevol dubte.

Procediment reactiu un cop es detecta la infecció

Si tot i així, el teu ordinador resulta infectat cal actuar de la manera següent:

  1. Apagar l’ordinador.
  2. Contactar amb el Servei d’Informàtica per notificar la infecció i informar de la manera més precisa com s’ha produït la infecció.

Com que treballem en un entorn de xarxa, és molt important trobar el focus d’infecció original, per poder efectuar la neteja i evitar futures infeccions.

Com recuperar els arxius

  • Discos de xarxa: el Servei d’Informàtica restaurarà la còpia neta més recent.
  • Arxius locals del teu ordinador es poden restaurar si
    • tens una còpia de seguretat en un disc que no estava connectat físicament en el moment de la infecció
    • existeix una còpia dels fitxers a Dropbox / Drive, ja que aquests programes permeten recuperar versions anteriors dels fitxers, que no estiguin infectades
    • l'opció Restaurar Sistema està activada i configurada correctament
Per tots aquests motius és molt important tenir còpia dels documents. Aquesta és la millor manera per recuperar els arxius. En cap cas es recomana fer el pagament del rescat.

Multimèdia

Categories:

ODS - Objectius de desenvolupament sostenible:

Els ODS a la UPF

Contact