Ha estat una setmana dura per a totes aquelles empreses que han rebut l’atac de Wanna Decrytor, també conegut com Ransomware. Moltes incògnites al cap, com ara; Què és? Què fa? Per què aquesta en boques de tots?
Aquest malware; Responent a la primera incògnita que ens plantegem, ha tingut molts esments en els mitjans de comunicació, xarxes socials, blogs importants… Ja que grans empreses com Telefónica han estat infectades. Molts diran o pensessin perquè grans empreses com Telefónica ha sucumbit a aquest atac, se suposa que haurien d’estar preparats…
Com actua Ransomware
Al llarg que han anat passat els anys, les dades i la informació s’han convertit en la gran font de riquesa per a les empreses; el que fa Wanna Decrytor, simplement és segrestar totes aquestes dades.
El Ransomware s’instal·la de manera silenciosa en dispositius mòbils, i ordinadors de tota mena, i una vegada posat en acció xifra o encripta totes les dades per a bloquejar l’accés a ells sense la contrasenya que permet desxifrar-los. En la nova versió s’aprofita d’una vulnerabilitat en Windows, de la qual Microsoft va publicar un pegat al març, per a propagar-se per tota la xarxa i infectar a tots aquells equips que estiguin connectades a ella.
El problema es radica en el servei “Windows Server Message Block” (SMB) que usen els ordinadors amb Windows per a compartir arxius i impressores en una xarxa local. Microsoft va solucionar la vulnerabilitat amb el butlletí MS17-010.
El mitjà que solen usar els ciber delinqüents per a propagar aquest malware és a través d’Enginyeria social. Consisteix enganyar la víctima, un exemple clar seriosa correus amb spam: rebuts o factures falses, ofertes de treball, advertiments de seguretat o avisos de correus no lliurats, etc…
Si la víctima obre el fitxer ZIP que normalment s’adjunta en aquests correus, s’activa un script maliciós que fa que s’instal·li el malware.
Com recuperar les dades
Com s’ha esmentat el Ransomware encripta els arxius amb una contrasenya i per a nosaltres poder aconseguir aquesta contrasenya els ciber atacants demanen un rescat que gairebé sempre és econòmic. Com s’aprecia en la imatge, la qual cosa veuen els usuaris afectats sol ser una pantalla informativa en la qual es demana una quantitat de diners que s’han de pagar en un termini establert, o en cas contrari aquestes dades quedaran bloquejats.
L’única manera de recuperar les dades és pagant. A vegades, fins i tot pagant, no és possible tornar a accedir a la informació encriptada.
Consells de seguretat
El millor consell és realitzar còpia de seguretat periòdicament i que aquesta còpia no aquest allotjada en el mateix equip si no en un disc dur extern, núvol… Entre altres opcions.
Aquí els deixem una sèrie de recomanacions per a evitar aquest i futurs problemes:
- MAI obri un correu electrònic d’una font desconeguda
- MAI obri un adjunt o enllaç a web en un correu electrònic, si no estàs 100% convençut.
- Usi contrasenyes segures. Majúscules, minúscules, números i signes. Renova-la sovint i no l’apuntin en cap lloc.
- Mantingui el seu equip al dia activant les actualitzacions automàtiques.
- Disposar de sistemes de còpies de seguretat tant en local com en el núvol.
Aquestes recomanacions són bàsiques per a tenir un nivell alt de protecció enfront d’aquests atacs.
