Ransomware: com evitar ser víctimes dels ciberdelinqüents

2024 Autora: Malcolm Clapton | [email protected]. Última modificació: 2023-12-17 03:49

Els experts prediuen que el ransomware es convertirà en l'amenaça més greu per als usuaris en un futur proper. Amb la seva ajuda, els ciberdelinqüents poden guanyar fins a 5.000 milions de dòlars aquest any.

Què és el ransomware i com funciona

L'estudi que identifica les principals amenaces cibernètiques del 2017 va ser realitzat per Acronis, una empresa de protecció de dades i emmagatzematge en núvols híbrids.

La majoria dels participants de l'enquesta van admetre que no havien sentit res sobre el ransomware, però consideraven molt valuoses les seves dades personals (documents, fotos, vídeos, música). La seva recuperació d'un atac d'aquest programari maliciós pot costar una quantitat decent: més de 500 dòlars.

També va resultar que més d'una quarta part dels enquestats no havien fet mai còpies de seguretat. I més del 34% va dir que ja havia perdut les seves dades personals.

El ransomware funciona simplement. Arriben al dispositiu (per exemple, per correu electrònic) i xifren les dades de l'usuari. Aleshores, els pirates informàtics demanen un rescat.

Els atacants ataquen no només les grans empreses o estructures governamentals, sinó també la gent normal, perquè també estan disposats a pagar.

Aquest és només un exemple d'un programa de ransomware anomenat Osiris. Aquest troià evita fàcilment Windows Defender, ataca les còpies de seguretat de dades i es nega a executar-se en un entorn virtual.

A principis d'any, Osiris va infectar els ordinadors del departament de policia de la ciutat nord-americana de Cockrell Hill. Com a conseqüència, es van perdre les dades de les causes penals (proves, fotos, vídeos) dels últims vuit anys. La protecció no va poder evitar la pèrdua irrecuperable d'informació.

Què ens espera en un futur proper?

• L'epidèmia de ransomware creixerà de manera exponencial. El 2016, els pirates informàtics van guanyar uns 1.000 milions de dòlars amb la seva ajuda, el 2017 aquesta quantitat pot augmentar per cinc.
• El nombre de "ceps" d'aquest programari maliciós augmentarà.
• El nombre de distribuïdors de ransomware augmentarà. Un dels principis del virus és copiar el model SaaS (programari com a servei), per al qual hi participen un gran nombre de petits distribuïdors. El seu únic propòsit és infectar els ordinadors objectiu. No necessiteu cap coneixement tècnic especial per fer-ho. N'hi ha prou amb tenir el teu propi ordinador i estar preparat per infringir la llei.
• Les tecnologies de distribució de ransomware seran encara més astúcies. A finals del 2016 va sorgir un dels esquemes de distribució més enginyosos fins ara. Es va prometre a l'usuari que li donaria una clau de desxifrat gratuïta si infectava altres dos usuaris amb programari maliciós. Se suposa que aquesta idea va ser extreta de la famosa pel·lícula de terror "The Ring".
• Diverses estafes de pesca seguiran sent el tipus d'atac més comú. Però seran encara més personalitzats i efectius. El ransomware utilitzarà cada cop més eines de xifratge en lloc de bloquejadors.
• Apareixeran nous mètodes de pressió sobre les víctimes. Les tecnologies permeten augmentar la mida del rescat i esborrar fitxers cada hora fins que l'usuari paga. Es preveu que el ransomware amenaci amb la difusió i la publicació de dades confidencials i comprometedores tret que la víctima pagui el rescat immediatament.
• Menys venedors de seguretat oferiran desxifradors gratuïts. Els desenvolupadors de ransomware aprendran a utilitzar els esquemes de xifratge més segurs.
• Les noves versions de programari maliciós es podran executar als núvols i començaran a atacar, inclòs l'emmagatzematge al núvol. Els usuaris hauran de buscar proveïdors de núvol que puguin protegir les seves dades d'aquests atacs.

Què fer?

Les regles encara són senzilles:

1. Feu una còpia de seguretat de les vostres dades. Trieu programari de còpia de seguretat amb emmagatzematge local i al núvol i protecció activa contra programari ransomware.
2. Actualitzeu el vostre sistema operatiu i programari regularment. Gràcies a això, no us afectaran les vulnerabilitats ja conegudes.
3. Sense llegir, suprimiu cartes, enllaços i fitxers adjunts sospitosos. El programari maliciós entra al sistema quan un usuari obre un fitxer adjunt de correu electrònic infectat o segueix un enllaç a un lloc web maliciós.
4. Instal·leu programari antivirus al vostre ordinador, activeu les actualitzacions automàtiques.