Tot el que cal saber sobre el Ransomware

QUÈ ÉS EL RANSOMWARE?

El ransomware és una extorsió que es realitza a través d’un malware que s’introdueix als equips de les empreses i particulars, siguin ordinadors, portàtils o dispositius mòbils. Aquest software maliciós “segresta” la informació de l’empresa, impedint l’accés a aquesta xifrant-la i sol·licitant un rescat a canvi de la seva alliberació.

Es manifesta quan el mal ja està fet, és a dir quan la informació ha sigut bloquejada. Es mostra un missatge en la pantalla advertint-nos d’aquest fet i demanant-nos un rescat per la seva alliberació.

QUI ES VEU AFECTAT?

Tothom qui es comuniqui a través del correu electrònic.

QUÈ ESTÀ PASSANT?

Seguretat

Cada vegada ens trobem amb més correus amb adjunts maliciosos. El que està passant és que, cada cop més, s’envien correus fraudulents amb els quals es pretén que el receptor del missatge descarregui un adjunt que ve en aquest i que fa que l’equip passi a formar part de la botnet, és a dir un conjunt de dispositius connectats a Internet que han sigut infectats i que reben ordres per part de ciberdelinqüents.

Una vegada el malware, el qual és un tipus de software molest o nociu destinat a accedir a un dispositiu de forma inadvertida, infecta el sistema podria propagar-se als seus contactes. Depenent de la versió de malware amb la que s’infecta l’equip, aquest podria tenir diferents comportaments, com ara infecció per ransomware o robament de credencials financeres, noms d’usuari, contrasenyes, etc.

COM HO PUC EVITAR?

Bones pràctiques:

  • Configurar i mantenir els sistemes perquè no tinguin forats de seguretat així com l’antivirus sempre actualitzat.
  • Adoptar un bon disseny de la nostra xarxa per no exposar serveis interns a l’exterior, de manera que sigui més difícil pel ciberdelinqüent infectar-nos o que es propagui la infecció.
  • Comptar amb un Firewall actualitzat i ben configurat perquè ens protegeixi davant d’accions malicioses. Els delinqüents, una vegada aconsegueixen entrar a la teva xarxa intentaran connectar-se al servidor principal per executar les seves accions malicioses i descarregar el malware. Això es pot impedir mitjançant la configuració dels tallafocs.
  • Comptar amb polítiques i procediments per tenir actualitzat tot el software, fer còpies de seguretat periòdiques, controlar accessos, restringir l’ús d’aplicacions o equips no permesos, actuar en cas d’incident, etc.
  • Vigilar i auditar per mantenir-nos alerta davant qualsevol sospita.
  • Quan necessitem accedir a un equip remot, prioritzar l’ús de les VPN en lloc dels programes d’escriptori remots, o en tot cas tenir el màxim de securitzats els accessos als escriptoris remots.

Mesures:

  • Fes còpies de seguretat periòdiques i comprova que és possible restaurar-les.
  • Proporciona als teus empleats mitjans per navegar segurs, xifrant les comunicacions i actualitzant els navegadors.
  • Actualitza els teus sistemes de manera automatitzada i centralitzada.
  • Utilitza el criteri de “mínims privilegis” en els mecanismes de control d’accés.
  • Dissenya la teva xarxa i els serveis que ofereixis per seguir els principis de “mínima exposició” amb eines de control com tallafocs i detectors d’intrusions.
  • Desactiva les opcions Autorun i Autoplay en les unitats externes (CD, USB, etc.)
  • Configura el correu electrònic amb filtres antispam i autenticació de correus entrants.
  • Posa en marxa un “pla de contingència i de resposta davant d’incidents” per estar preparat en cas que passi.
  • Audita, revisa els registres dels sistemes i escaneja amb freqüència.
  • Protegeix la seguretat Wi-Fi.

 

HE PATIT UN ATAC DE RANSOMWARE, QUÈ PUC FER ARA?

Bitcoins

Si la teva empresa s’ha vist afectada per un ransomware. El més important és no pagar mai el rescat per diverses raons:

  • Pagar no garanteix que tornis a tenir accés a les dades, ja que es tracta de delinqüents.
  • Si pagues és possible que siguis objecte d’atacs posteriors perquè saben que estàs disposat a pagar.
  • Pot ser que et sol·licitin una major xifra un cop hagis pagat.
  • Pagar fomenta el negoci dels ciberdelinqüents.

Pots seguir els següents passos:

  1. Aïlla l’equip infectat de la xarxa, ja que això evitarà que es propagui a altres dispositius. Sospita de discs durs, unitats de xarxa o serveis en el núvol que tinguessis connectats per si el ransomware s’hagués propagat i també estiguessin infectats.
  2. Es recomana realitzar una clonació completa del disc dur. Si no existís solució per recuperar els fitxers d’aquest, segurament n’existirà alguna en un futur.
  3. Desinfecta el disc dur clonat per intentar després recuperar-lo. Per això s’ha d’utilitzar una eina antivirus o antimalware És molt important eliminar el software maliciós i les seves possibles persistències abans de recuperar les dades, ja que si no es fa, podrien tornar a ser xifrats.
  4. Hi ha dues opcions a seguir a partir d’aquí:
    1. Amb el disc dur desinfectat podrem iniciar el procés d’intentar recuperar les dades. Si per ara no hi ha solució, conserva el disc dur, ja que el més segur és que aparegui una solució en el futur.
    2. Restaura la còpia de seguretat. Revisa si el sistema de fitxers del sistema operatiu compta amb shadow copy o snapshot, els quals mantenen còpies de versions anteriors de fitxers i localitza una còpia prèvia a la infecció. Quan la restauris, hauràs perdut dades però podràs continuar amb la teva activitat.

Finalment utilitza un disc dur nou o formatat, així com una instal·lació en net del sistema operatiu o restaura la còpia de seguretat més recent anterior a la infecció. En cas d’haver desxifrat la informació, pots transferir-la a la teva instal·lació del nou suport.

 

COM ET PODEM AJUDAR DES D’ATOTARREU.COM?

Nosaltres el que recomanem i creiem que és el més eficaç és la prevenció amb les mesures descrites, i apostar sobretot per tenir tots els documents i fitxers guardats al núvol, ja que presenta molts avantatges:

  • S’hi pot accedir des de qualsevol lloc i dispositiu de forma segura, mai directament des d’un programa maliciós.
  • És confiable, redundant i flexible per adaptar-se en cada moment a les nostres necessitats.
  • No cal instal·lar ni mantenir cap classe de maquinari.
  • Les seves actualitzacions són transparents.
  • Ens permet restaurar una foto exacte d’un moment concret, per exemple just abans d’una infecció. Això és el que ha salvat a més d’un client d’un mal de cap enorme, us imagineu un dia tenir TOTS els documents de l’empresa encriptats?

 

Si ets una empresa, però, et recomanem que busquis més enllà d’un dels serveis gratuïts que t’ofereix espai en el núvol, ja que aquests acostumen a tenir usos limitats i a més, si no tenim cap vincle contractual amb aquests, poden fer desaparèixer tota la documentació que hi tinguem guardada d’un dia per l’altre i sense poder-hi fer res, ni tan sols reclamar.

ataCloud, espai al núvolEl que t’ofereix aTotArreu.com és un servei de fitxers al núvol amb la màxima seguretat i confidencialitat en el que s’hi pot accedir per mitjans segurs, amb el que es poden recuperar documents eliminats, compartir carpetes i arxius, tenir un històric de modificacions, etc. Sabreu en tot moment que les vostres dades estan custodiades i qui en té cura, ja que sempre se seguiran els procediments legals de protecció de dades i confidencialitat exigibles, nosaltres mateixos ens encarreguem personalment de gestionar i complir-los.

Vols assegurar les dades del teu negoci?

Contacta’ns per disposar de les eines que poden salvar-te d’un atac!