Ransomware: el malware que segresta les teves dades

El ransomware és un tipus de malware que xifra les dades de el dispositiu infectat. Un cop està actiu, sol·licita un rescat econòmic amb la promesa de tornar-te el control del teu equip i la clau de desxifrat de la teva informació.

Aquesta amenaça digital afecta usuaris particulars, empreses, governs i fins i tot serveis crítics com hospitals o centrals energètiques, per això és tan important que la coneguis més de prop i aprenguis a identificar-la ia prevenir-la.

Què és el ransomware i com actua

El ransomware provoca el bloqueig del teu dispositiu, xifrant la informació i propagant-se ràpidament pels altres sistemes que puguin estar connectats. A continuació, et mostra una pantalla d'advertència en què t'informa que el teu equip i la informació que conté està sent xifrada i en poder de l'ciberdelinqüent.

El teu equip i les dades que conté han estat segrestats.

Alguns ransomware et mostren la xifra que has de pagar i el mètode de pagament en el mateix missatge, generalment mitjançant moneda digital tipus Bitcoins; altres et assenyalen una adreça de correu electrònic perquè et posis en contacte amb els autors de l'crim.

El ransomware és un tipus de malware que xifra les dades de el dispositiu infectat Foto @EP

Aquests asseguren que et donaran la clau per desxifrar les teves dades i recuperar el control del teu equip si pagueu en la suma acordada dins d'un límit de temps, encara que mai hi ha garanties que compleixin amb el tracte.

Com pots infectar-te amb un ransomware

Campanyes de phishing: Els correus maliciosos són una de les vies d'atac més utilitzades per introduir ransomware i altres tipus de malware en el teu equip. Gràcies a la seva efectivitat, els ciberdelinqüents segueixen sofisticant cada dia més aquest tipus d'estafa per enganyar-nos amb més facilitat.

Actualment s'han detectat correus que, suplantant la identitat d'un remitent conegut, t'envien un annex ZIP xifrat. El cos de l'missatge t'informa de la contrasenya per desxifrar l'annex i descomprimir l'arxiu maliciós que conté. En cas d'obrir l'arxiu, infectarà el dispositiu si el antimalware d'aquest no el detecta.

Pàgines web malicioses o compromeses: Generalment són pàgines web de descàrrega il·legal de pel·lícules, de contingut pornogràfic o de videojocs. Quan interactues amb aquestes webs parany, se't redirigeix a una altra pàgina compromesa que infecta el teu equip amb un ransomware o un altre tipus de malware.

Com pots protegir-te d'un ransomware

Aprèn a detectar correus phishing: Has d'aplicar sempre una sèrie de passos abans de confiar en la legitimitat d'un correu. Aquests són els punts que has de seguir: utilitzar sempre el teu sentit comú, comprovar que el remitent sigui legítim, analitzar on et dirigeixen els URL de l'correu, valorar la coherència de l'contingut i la forma de comunicar, entre d'altres passos de seguretat que t'ajudaran a detectar si el correu podria ser maliciós.

Mantingues el teu sistema operatiu i aplicacions actualitzades: Has comprovar periòdicament si hi ha noves versions o actualitzacions disponibles del teu sistema i permetre que aquestes s'executin automàticament en el teu equip, ja que t'ajudaran a protegir el teu equip de múltiples amenaces.

Tingues un antivirus actualitzat: Encara que cap antivirus et garanteixi la seguretat total, són indispensables a l'hora de protegir el teu equip. Poden analitzar fitxers, protegir-te d'adreces web malicioses i de correus que puguin contenir virus, a més d'ajudar-te a mantenir-te fora de perill de moltes altres amenaces en línia.

Realitza còpies de seguretat: La principal amenaça d'una infecció per ransomware és la pèrdua de les teves dades, per tant, fer còpies de seguretat periòdicament de la informació més important en diferents dispositius o suports és imprescindible.

En cas d'infecció, crida a l'017: La Línia d'Ajuda en Ciberseguretat de INCIBE, l'Institut Nacional de Ciberseguretat. Si pateixes un incident de ciberseguretat, com infecció per ransomware, des INCIBE-CERT posen a la teva disposició, com a ciutadà o empresa, la seva capacitat tecnològica i de coordinació per ajudar-te a través del seu servei de resposta a incidents.

No confiïs en dispositius a desconeguts: Poden ser trampes dels ciberdelinqüents per introduir el malware en el teu equip. Per tant, mai connectis dispositius tipus USB si no coneixes la seva procedència.

Tingues en compte que la majoria de les infeccions per ransomware tenen lloc per mitjà d'atacs d'enginyeria social. És a dir, aquells en què els ciberdelinqüents intenten enganyar perquè cliquis on no has.

Per tant, és essencial que et mantinguis alerta i informat sobre les noves amenaces que hi pugui haver a la xarxa. Augmentar la conscienciació en ciberseguretat és una de les millors mesures de prevenció contra els ciberatacs.