El ransomware és un tipus de malware que xifra les dades del dispositiu infectat. Una vegada està actiu, sol·licita un rescat econòmic amb la promesa de retornar-te el control del teu equip i la clau de desxifrat de la teva informació.
Aquesta amenaça digital afecta a usuaris particulars, empreses, governs i fins i tot serveis crítics com a hospitals o centrals energètiques, per això és tan important que la coneguis més de prop i aprenguis a identificar-la i a prevenir-la.
Què és el ransomware i com actua
El ransomware provoca el bloqueig del teu dispositiu, xifrant la informació i propagant-se ràpidament pels altres sistemes que puguin estar connectats. A continuació, et mostra una pantalla d'advertiment en la qual t'informa que el teu equip i la informació que conté està sent xifrada i en poder del ciberdelinqüent.
El teu equip i les dades que conté han estat segrestats.
Alguns ransomware et mostren la xifra que has de pagar i el mètode de pagament en el mateix missatge, generalment mitjançant criptomonedes tipus Bitcoins; uns altres t'assenyalen una adreça de correu electrònic perquè et posis en contacte amb els autors del crim.
Aquests asseguren que et donaran la clau per a desxifrar les teves dades i recuperar el control del teu equip si abones la suma acordada dins d'un límit de temps, encara que mai hi ha garanties que compleixin amb el tracte.
Com pots infectar-te amb un ransomware
- Campanyes de phishing: Els correus maliciosos són una de les vies d'atac més utilitzades per introduir ransomware i altres tipus de malware en el teu equip. Gràcies a la seva efectivitat, els ciberdelinqüents continuen sofisticant cada dia més aquest tipus d'estafa per enganyar-nos amb més facilitat.
- Actualment s'han detectat correus que, suplantant la identitat d'un remitent conegut, t’envien un annex ZIP xifrat. El cos del missatge t'informa de la contrasenya per a desxifrar l'annex i descomprimir l'arxiu maliciós que conté. En cas d'obrir l'arxiu, infectarà el dispositiu si l'antimalware d'aquest no el detecta.
- Pàgines web malicioses o compromeses: Generalment són pàgines web de descàrrega il·legal de pel·lícules, de contingut pornogràfic o de videojocs. Quan interactues amb aquestes webs parany, se't redirigeix a una altra pàgina compromesa que infecta el teu equip amb un ransomware o un altre tipus de malware.
Com pots protegir-te d'un ransomware
- Aprèn a detectar correus phishing: Has d'aplicar sempre una sèrie de passos abans de confiar en la legitimitat d'un correu. Aquests són el punts que has de seguir: utilitzar sempre el teu sentit comú, comprovar que el remitent sigui legítim, analitzar on et dirigeixen les URL del correu, valorar la coherència del contingut i la manera de comunicar, entre altres passos de seguretat que t'ajudaran a detectar si el correu podria ser maliciós.
- Mantingues el teu sistema operatiu i aplicacions actualitzats: Has de comprovar periòdicament si existeixen noves versions o actualitzacions disponibles del teu sistema i permetre que aquestes s'executin automàticament en el teu equip, ja que t'ajudaran a protegir el teu equip de múltiples amenaces.
- Tingues un antivirus actualitzat: Encara que cap antivirus et garanteixi la seguretat total, són indispensables a l'hora de protegir el teu equip. Poden analitzar fitxers, protegir-te d'adreces web malicioses i de correus que puguin contenir virus, a més d'ajudar-te a mantenir-te a resguard de moltes altres amenaces online.
- Realitza còpies de seguretat: La principal amenaça d'una infecció per ransomware és la pèrdua de les teves dades, per tant, realitzar còpies de seguretat periòdicament de la informació més important en diferents dispositius o suports és imprescindible.
- En cas d'infecció, telefona al 017: La Línia d'Ajuda en Ciberseguretat de l'Institut Nacional de Ciberseguretat. Si sofreixes un incident de ciberseguretat, com a infecció per ransomware, des de INCIBE-CERT posen a la teva disposició, com a ciutadà o empresa, la seva capacitat tecnològica i de coordinació per a ajudar-te a través del seu servei de resposta a incidents. No confiïs en dispositius externs desconeguts: Poden ser paranys dels ciberdelinqüents per a introduir el malware en el teu equip. Per tant, mai connectis dispositius tipus USB si no coneixes la seva procedència.
Tingues en compte que la majoria de les infeccions per ransomware tenen lloc per mitjà d'atacs d'enginyeria social. És a dir, aquells en els quals els ciberdelinqüents tracten d'enganyar-te perquè cliquis on no deus.
Per tant, és essencial que et mantinguis alerta i informat sobre les noves amenaces que pugui haver-hi en la xarxa. Augmentar la conscienciació en ciberseguretat és una de les millors mesures de prevenció contra els ciberatacs.