Ransomware

Què és el ransomware i com me’n puc protegir?

Alguna vegada has rebut algun correu electrònic amb un arxiu desconegut o missatge de WhatsApp amb un enllaç maliciós? El teu ordinador s’ha bloquejat després de descarregar-te un fitxer d’Internet? T’han demanat mai que paguis un rescat per arreglar el teu ordinador? Si t’has trobat en alguna d’aquestes situacions, vol dir que has estat víctima d’un ransomware.

Què és el ransomware?

El ransomware (de l’anglès ransom, ‘rescat’, i ware, ‘software’) és un tipus de programa maliciós que bloqueja l’accés al sistema o als fitxers que conté. Posteriorment, exigeix el pagament d’un rescat per desbloquejar l’equip o recuperar els fitxers. També es pot anomenar rogueware o scareware.

 

Com funciona el ransomware?

No cal confondre el ransomware amb un virus, ja que no es propaga d’un ordinador a un altre, sinó que entra al dispositiu sense que la víctima se n’adoni.

 

infografia Ransomware

  1. Infecció

El ransomware pot entrar a través de dues vies: manualment o bé automàticament.

  • Manualment: Es camufla dins d’un programa —per exemple, un programa per a descarregar pel·lícules o jocs— i provoca que la víctima l’instal·li de forma involuntària. A vegades, també es pot camuflar en forma d’actualitzacions del sistema Windows o Adobe Flash.
  • Automàticament: En aquest cas, es pot filtrar si l’usuari entra dins de webs de reputació dubtosa o obre correus electrònics amb enllaços o fitxers adjunts maliciosos.

 

  1. Pagament del rescat

Un cop el ransomware s’ha introduït a l’ordinador o smartphone, pot actuar de diverses maneres per fer que l’usuari pagui el rescat: mitjançant l’encriptació d’arxius o el bloqueig del sistema.

  • Encriptació d’arxius: El ransomware localitza els arxius més usats per l’usuari i els encripta. Seguidament, apareix un missatge d’alerta que indica que, per desbloquejar els fitxers, s’ha de pagar el rescat.
  • Bloqueig del sistema: El programa maliciós bloqueja el sistema completament i exigeix a l’usuari que pagui una multa o factura (que és falsa), suposadament emesa per una institució pública, com la policia o el servei de correus, o bé per una empresa com una companyia elèctrica.

 

Què he de fer si el meu dispositiu ha estat infectat pel ransomware?

Segons l’Oficina de Seguretat de l’Internatuta, pagar el rescat NO és la solució, ja que els ciberdelinqüents deduiran que ets una ‘víctima fàcil’ i, per tant, probablement tornaran a atacar el teu dispositiu.

Si el ransomware ha entrat a través d’un correu electrònic fraudulent, elimina’l de la safata d’entrada. En cas que hagi xifrat els arxius, restaura una còpia de seguretat. Si la infecció persisteix, formata l’ordinador completament.

 

Com puc protegir-me del ransomware?

A continuació, t’indiquem diverses mesures preventives per evitar que el ransomware entri als teus dispositius:

  1. Tenir l’antivirus i el tallafocs actualitzats.
  2. Procurar no descarregar-se qualsevol cosa des d’Internet.
  3. Fer una còpia de seguretat completa dels fitxers.

 

Ara ja saps què és el ransomware i com te’n pots protegir. Esperem que aquest article t’hagi resultat útil i que el puguis consultar si mai et trobes en una situació similar.

 

Mediacloud.

 

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *