Nous atacs del programari maliciós ransomware de segrest de dades

Aquestes darreres setmana han tornat a proliferar correus electrònics amb adjuncions o enllaços que contenen arxius que activem programari maliciós del tipus ransomware

locky-ransomware

Que son els programes maliciosos del tipus ramsomware?

El ransomware són programes que “segresten” les nostres dades utilitzant sistemes de xifrats que modifiquen els arxius de dades i programes deixar-los inutilitzats.

Quina forma habitual tenen d’entrada?

El punt de entrada d’aquests tipus de programari maliciós és des de un correu electrònic que conté una adjunció o un enllaç que connectat amb una pàgina que conté el programa. Els correus electrònics solen tenir remitents que poden ser de la nostra pròpia empresa, d’entitats o organismes públics, de clients o inclús el remitent pot ser la nostra pròpia adreça de correu.

Una vegada un ransomware ha entrat dins del nostre equip, aquests començarà a “segrestar” les dades començant per el nostre disc dur i continuant per les unitats connectades de xarxes, habitualment els servidors.

Com actuar inicialment?

En el primer símptoma d’un possible “segrest” de les dades es important aturar tots els sistemes informàtics, es a dir, apagar tots els equips i contactar amb el vostre tècnic informàtic els més aviat possible.

Els antivirus no detectant aquests programari?

Molts usuaris es pregunten com es possible que els antivirus no detectin aquest tipus de programari maliciós, la explicació principal es que el “ciberdelinqüents” que desenvolupen aquest tipus de programes estant sempre un pas per davant del sistemes de protecció, i s’aprofiten de les errades dels sistemes, els descuits dels usuaris i/o negligències dels usuaris per poder accedir en els equips.

Que puc fer per intentar d’evitar el ransomware?

Es molt important per prevenir aquests tipus d’atacs ser el màxim de cautelós alhora d’obrir els correus electrònics  i  les adjuncions. Alguns consells :

  • No obrir cap arxiu comprimit (ZIP / RAR / ….) que sigui dubtós: observeu qui és el remitent.
  • El més habituals es enviar-se arxius amb extensió .PDF o .JPG, no es normal rebre correus amb formats diferents.
  • Si rebeu un arxiu comprimit (ZIP / RAR / …), i l’obriu, observeu que conté dins de ell abans de fer qualsevol acció. Dins de un ZIP només es lògic que contingui arxius de dades, es a dir, arxius PDF, JPG, DWG, ……
  • Dins d’un comprimit mai ha d’haver-hi arxius amb extensions del tipus .EXE, .COM, .js, .vbs, ….. No executeu aquests tipus d’arxius
  • Els document de Word, Excel i Access també poden contenir programari maliciós. No obriu documents que no esteu esperant. Demaneu sempre que us enviïn documents amb format PDF
  • Davant de dubtes, contacteu per telèfon o mail amb el remitent per demanar-li si us ha enviat un correu amb adjuncions.
  • No obriu correus que no conegueu el remitent, o que contenen un idioma no habitual.
  • Els organismes oficials : correus, hisenda, seguretat social, ajuntaments, …. no envien correus amb adjuncions de cap tipus.
  • No accediu a pàgines web no habituals o que no tingueu constància de que tinguin una bona reputació.
  • No utilitzeu en els llocs de treball aplicacions web de xarxes socials que puguin enviar-se arxius, enllaços.

Recomanacions

Es molt important que els nostre sistemes estiguin el màxim actualitzats, tinguin sistemes anti-virus actualitzats i el més important disposar de un  sistema de còpies de seguretat que garanteixi la recuperació de les dades davant un possible desastre.