Skip to content

El nostre expert: BEEP Berga explica com protegir-te del ‘ransomware’

27/06/2017
consells ransomware

consells ransomware

Avui dimarts s’ha sabut que hi ha hagut una nova onada d’atacs de ransomware, que ha afectat a multinacionals com la firma de logística Maersk, i a diverses administracions i empreses d’Ucraïna.

Si recordeu, agressius atacs de ransomware van infectar el passat mes de maig desenes de milers d’ordinadors i servidors de diversos països. Van fer mal a empreses com Telefónica i Renault, així com a diversos hospitals del Regne Unit.

BEEP Berga ens dóna les pautes a seguir per estar protegits davant d’aquest amenaça.

Què és el ‘ransomware’?
El ransomware és un tipus de virus que encripta tota la informació dels ordinadors, deixant-los inutilitzables.

Com funciona el virus?
Els virus encriptadors o ransomware (Criptolocker, Wannacry, etc), bloquegen l’accés a totes les dades de l’ordinador, fent impossible fer-ne un ús normal o treballar-hi.

Tot i que la informació dels ordinadors no s’esborra, el virus el que fa és encriptar-la. D’aquesta manera, tots aquests arxius passen a ser inaccessibles.

Depenent de la variant del virus de què es tracti, el mateix virus demana que es faci un pagament per rebre la clau que suposadament permetrà desxifrar les dades.

Com entra el virus?
El virus sol entrar aprofitant una vulnerabilitat de Windows. O bé ho fa a través d’un correu electrònic que aparenta provenir d’un remitent segur.
Una vegada que el virus ha entrat en un ordinador, es propaga a través de la xarxa a tots els altres ordinadors, servidors, discos durs, o dispositius que es troben en aquest moment a la xarxa, encriptant tota la seva informació.

Què es pot fer per evitar l’atac?
Tot i que la seguretat absoluta és inabastable, podem reduir la probabilitat d’infecció amb les següents recomanacions de seguretat:

1. No obrir correus electrònics sospitosos. En cas de rebre un correu electrònic sospitós, eliminar-lo immediatament, sense intentar obrir-lo.
Tot seguit, anar a la carpeta d’elements eliminats i esborrar. Així ens assegurem que desapareix completament de l’ordinador.

2. Aplicar les actualitzacions i pegats de seguretat emeses pels fabricants.

3. Apagar o aïllar tots els ordinadors amb sistemes operatius per als que ja no hi ha suport del fabricant: Windows XP, Windows Server 2003, etc. Per a alguns d’aquests sistemes operatius, els fabricants han llançat pegats que protegeixen dels virus coneguts, però existeixen multitud de variants del virus. A més, cada dia se’n detecten de noves, de manera que representen un risc permanent d’infecció de tota la xarxa.

Els tallafocs Sonicwall que tinguin els serveis activats, estan protegits davant d’aquesta amenaça
Aquests dispositius compten amb signatures, tant de Gateway AV (que detecten i bloquegen el propi ransomware) com d’IPS (que detecten i bloquegen l’exploit SMB Eternal Blue, que fa servir aquest ransomware per a la seva propagació a la xarxa local).

Què puc fer si ja hem estat infectats?
Si malgrat tot es produeix la infecció, les nostres recomanacions són:

1. Apagar l’ordinador immediatament, per tal d’evitar que es propagui el virus a altres ordinadors de la xarxa.

2. Avisar a la vostra botiga BEEP perquè es faci una anàlisi de l’ordinador afectat.

3. Mai pagar el que els hackers demanen. Tot i realitzant el pagament, la informació que tenim és que mai es rep la suposada clau de desencriptació.