Què és Ransomware? | Una guia definitiva
Què és el ransomware?
El ransomware és una forma de el malware utilitzat per infectar un ordinador.
En primer lloc, el ransomware xifra els fitxers de les víctimes i restringeix l'accés als fitxers per part de l'usuari.
Per tenir accés als fitxers, la víctima ha de pagar a l'atacant per accedir a a clau de desxifratge. La clau de desxifrat permet a la víctima recuperar l'accés als seus fitxers.
Un ciberdelinqüent té la capacitat de pagar altes taxes de rescat que solen pagar-se en bitcoin.
Com que la majoria de la informació personal s'emmagatzema als nostres dispositius, això pot ser una amenaça molt preocupant. Com que molts de nosaltres confiem en dispositius personals com ara telèfons intel·ligents i ordinadors, perdre-hi l'accés pot causar una angoixa i una interrupció considerable a la nostra vida diària.
L'exposició de les nostres dades personals, com ara números de targetes de crèdit, números de la seguretat social i informació del compte bancari, podria provocar repercussions financeres considerables que podrien trigar anys a resoldre's.
Quin és l'origen del ransomware?
Els virus informàtics i el programari maliciós són termes més que probables que heu escoltat abans i, malauradament, probablement és a causa de la seva prevalença a la vida quotidiana. Els virus i el programari maliciós han existit des dels inicis d'Internet.
De fet, un dels primers exemples és el cuc Morris. El cuc Morris va ser escrit i llançat per un graduat de Cornell sense cap intenció maliciosa. El cuc va ser dissenyat per cridar l'atenció sobre algunes de les vulnerabilitats i exploits del programari informàtic, però ràpidament es va descontrolar i va causar danys per milions de dòlars.
Ara milers de virus i programari maliciós s'han creat i llançat a Internet des de la creació del cuc Morris. La diferència és que aquests programes perjudicials es creen i es programen tenint en compte objectius maliciosos, com ara robar informació personal o prendre el control del vostre ordinador personal.
Hi ha diferents tipus de ransomware?
Tot i que hi ha molts programes de ransomware diferents i cada dia se'n construeixen més, principalment es divideixen en dues categories: Locker ransomware i ransomware criptogràfic. Tots dos tipus de ransomware funcionen restringint l'accés a un dispositiu i després exigint el pagament mitjançant bitcoin o altres criptomonedes.
Ransomware Locker
El ransomware Locker no xifra els fitxers del dispositiu objectiu. En lloc d'això, bloquejarà a la víctima l'accés a l'ordinador o el telèfon intel·ligent i després demanarà un rescat per desbloquejar-lo.
Crypto ransomware
Crypto ransomware sembla infiltrar-se al vostre ordinador i després xifra grans quantitats dels vostres fitxers personals. Això pot fer que el vostre dispositiu estigui completament inoperable fins que els fitxers estiguin desxifrats.
El ransomware pot tenir tot tipus de formes i mides. Utilitza una sèrie de mètodes de lliurament o atac per accedir al dispositiu de la víctima abans de fer-lo càrrec o xifrar les dades.
Aquí hi ha alguns mètodes per vigilar:
Locky
Locky és un exemple de ransomware criptogràfic que enganya els usuaris perquè instal·lin el programari maliciós mitjançant un correu electrònic fals i després xifra ràpidament el disc dur de la víctima. Aleshores, el programari mantindrà els vostres fitxers com a ostatges i demanarà un rescat de Bitcoin per desxifrar les dades.
Desig
Wannacry és una forma de criptoransomware dissenyada per explotar una vulnerabilitat dels sistemes operatius Windows. Wannacry es va estendre a 150 països i 230,000 ordinadors el 2017.
Conill dolent
En aquest mètode, l'intrus compromet un lloc web legítim. Aleshores, un usuari accediria al lloc web compromès i fer clic per instal·lar un programari, però en realitat el seu programari maliciós. La descàrrega del programari maliciós faria que l'usuari sigui víctima del mètode drive-by del ransomware.
Trencaclosques
Un cop instal·lat el programari maliciós a un ordinador, Jigsaw suprimirà contínuament fitxers de l'ordinador fins que l'usuari hagi pagat un rescat al pirata informàtic.
Tipus d'atac #3: Trencaclosques
Un cop instal·lat el programari maliciós a l'ordinador, Jigsaw suprimirà contínuament fitxers de l'ordinador fins que l'usuari hagi pagat un rescat a l'usuari convertint-los en víctima de Jigsaw.
Tipus d'atac #4: Petya
Aquest mètode és diferent dels altres tipus de ransomware, ja que Petya xifra tot el sistema informàtic. Més concretament, Petya sobreescriu el registre d'arrencada mestre, fent que l'ordinador executi una càrrega útil maliciosa que xifra la resta de particions dels dispositius d'emmagatzematge de l'ordinador.
Per comprovar altres tipus d'atacs de ransomware, clica aquí!
Quines tècniques utilitza normalment Ransomware?
Hi ha moltes maneres en què el ransomware pot xifrar el vostre ordinador.
El ransomware pot sobreescriure els fitxers originals amb les versions xifrades, xifrar els fitxers després de desenllaçar els fitxers originals o xifrar els fitxers i suprimir els fitxers originals.
Com entra Ransomware al vostre sistema?
Hi ha diverses maneres en què el ransomware pot arribar al vostre dispositiu i aquests mètodes continuen avançant en l'engany. Tant si es tracta d'un correu electrònic fals que es dissimula com el vostre cap demanant ajuda, o d'un lloc web dissenyat per semblar exactament al que visiteu amb freqüència, és important saber què heu de tenir en compte quan feu servir Internet.
Phishing
Una de les maneres més habituals perquè el ransomware arribi al vostre dispositiu és mitjançant el correu brossa de pesca. El phishing és una tècnica popular utilitzada pels ciberdelinqüents per recopilar informació personal o instal·lar programari maliciós al vostre ordinador. Normalment, això implica l'enviament d'un correu electrònic enganyós que pot semblar idèntic a un servei que utilitzeu o un contacte que envieu sovint. El correu electrònic tendirà a tenir algun tipus de fitxer adjunt d'aspecte innocent o enllaç al lloc web que baixarà el programari maliciós al vostre ordinador.
És important mantenir els ulls oberts i abstenir-se de suposar que tot és legítim només perquè sembla professional. Si un correu electrònic sembla sospitós o no té sentit, preneu-vos el temps per qüestionar-lo i confirmar-ne la legitimitat. Si un correu electrònic us ofereix un enllaç a un lloc web, no hi feu clic. Proveu de navegar directament al lloc web. Els llocs web es poden configurar perquè semblin idèntics als llocs web populars. Així, tot i que sembla que esteu introduint la vostra informació a la pantalla d'inici de sessió del vostre banc, podríeu estar donant la vostra informació a una persona malintencionada.
Si acabeu baixant un fitxer qüestionable, no l'obriu ni l'executeu. Això pot activar el ransomware i el vostre ordinador es pot fer càrrec i xifrar ràpidament abans que pugueu fer molt més.
Publicitat comercial
Una altra manera popular d'aconseguir programari de ransomware i altres programes de programari maliciós és mitjançant publicitat maliciosa. Els anuncis maliciosos us poden redirigir a llocs web dedicats a instal·lar ransomware a la vostra màquina. Aquests malvertiments fins i tot poden arribar a llocs web coneguts i legítims, de manera que si feu clic a un anunci i us porta a un lloc web que us ofereix una descàrrega, assegureu-vos de saber què esteu baixant abans de fer clic a "d'acord".
Qui hauria de preocupar-se pel Ransomware?
El ransomware és una amenaça per a tothom que utilitza un ordinador i Internet.
És molt més probable que els ciberdelinqüents s'orientin a les empreses, especialment a les petites empreses, ja que tenen menys protecció i recursos per perseguir un atacant.
Si sou propietari o empleat d'una empresa, hauríeu d'investigar i prendre precaucions addicionals per evitar que la vostra empresa sigui víctima d'un atac de ransomware.
Què pots fer per prevenir els atacs de ransomware?
La clau per prevenir el ransomware o qualsevol altre atac cibernètic és educar-vos a vosaltres mateixos i als vostres empleats sobre com detectar atacs maliciosos.
El ransomware només pot entrar a la vostra xarxa mitjançant correus electrònics o fent clic a enllaços maliciosos, de manera que ensenyar als vostres empleats a detectar correctament missatges i enllaços maliciosos és la millor manera d'evitar un atac de ransomware.
Com funcionen les simulacions de ransomware?
Els simuladors de ransomware s'han d'executar a la vostra xarxa i solen imitar diferents operacions realitzades per ransomware real, però sense danyar els fitxers dels usuaris.
Per què voldria simular un atac de ransomware?
Simular un atac de ransomware pot ser fonamental per avaluar com tracten les vostres mesures de seguretat amb el ransomware real.
Els bons productes anti-ransomware haurien de poder defensar el vostre sistema.
L'execució d'aquestes simulacions també pot revelar com reaccionarien els vostres empleats davant un atac de ransomware.
