Què és un atac de ransomware?

ataque de ransomware
Comparteix aquest article

Un ransomware és un dels tipus datacs informàtics més comuns. És possible que et soni el seu nom, però que no sàpigues de què es tracta exactament, així que en aquest article t’explicarem què és un atac de ransomware, quins tipus hi ha i què has de fer per prevenir-los o si t’ha infectat un. Continua llegint!

Definició de ransomware

Per entendre tota la resta, el primer de tot és començar per definir el que és un ransomware. Es tracta d’un atac informàtic que bloqueja el sistema del dispositiu, ja sigui un PC, una tauleta o un mòbil, i que exigeix ​​el pagament d’un rescat perquè hi puguis tornar a accedir.

I com arriba aquest codi maliciós al meu dispositiu? Doncs hi ha moltes maneres, però la més freqüent és a través de correu brossa maliciós, és a dir, el correu electrònic. Aquests correus electrònics contenen documents adjunts o enllaços a pàgines malicioses per les quals el ransomware entra al dispositiu. A més, en aquestes estratègies els ciberdelinqüents usen el que s’anomena enginyeria social, que és passar-se per una institució o una persona propera a tu per inspirar més confiança en l’usuari i que descarregueu els arxius o feu clic a l’enllaç sense sospitar.

Un altre mètode també molt habitual per realitzar atacs de ransomware és la publicitat maliciosa, que es pot mostrar a pàgines web de tot tipus, fins i tot en llocs de confiança que visites amb freqüència. Quan cliques a l’anunci, s’obre una web maliciosa per la qual el ransomware es pot introduir al sistema. A més, això sol seguir una estratègia de descàrrega oculta perquè l’usuari ni tan sols se n’adoni en aquell moment.

Tipus de ransomware

Un cop has entès bé què és un atac de ransomware, vegem els diferents tipus que hi ha en funció del seu funcionament. A més, els ordenem per nivell de gravetat:

  • Scareware: aquest és un tipus de ransomware que, com el seu nom indica, espanta més que una altra cosa. Bàsicament llança missatges emergents que us informen que el vostre dispositiu té un virus i que l’única forma d’eliminar-lo és pagant. Mentre no paguis aquest missatge et seguirà sortint amb molta freqüència, però l’important és que, si ja tens un programa antivirus, no has de pagar res més que no sigui la llicència que ja has pagat. A més, si ja tens un programa de seguretat informàtica, simplement ho eliminarà sense necessitat de pagar res extra. El més important és que malgrat aquests missatges podràs seguir usant el dispositiu amb normalitat.
  • Bloquejadors de pantalla: aquest tipus de ransomware sí que és més greu que el scareware, ja que bloqueja la pantalla de lordinador completament i no et deixa accedir a ell. Moltes vegades el que apareix a la pantalla és un missatge que imita l’FBI o la policia dient que has fet alguna cosa il·legal amb el teu dispositiu i que has de pagar una multa. No obstant això, has de tenir en compte que els cossos de seguretat mai actuen daquesta manera, així que si mai et passa sé conscient que possiblement es tracta dun atac de ransomware.
  • Ransomware de xifratge: en aquest cas el que fa el ransomware és xifrar els teus arxius i et demana que paguis una quantitat per tornar-te’ls. Aquest és el tipus de ransomware més perillós, ja que no hi ha programaris de seguretat que puguin recuperar els arxius, sinó que normalment lúnica manera és pagant el rescat.

Com es pot protegir d’un ransomware?

Encara que al principi els ciberdelinqüents dirigien els atacs de ransomware a particulars, després van començar a atacar empreses, ja que tenen molts més documents i dades per protegir, per la qual cosa són més vulnerables a aquest tipus d’atacs. Així mateix, els tres països més afectats per aquesta estratègia són els Estats Units, el Canadà i el Regne Unit, tot i que ja són països de tot el món qui ho pateixen.

La millor manera de curar una malaltia és prevenir-la, i en el cas dels ordinadors passa el mateix. El més recomanable és contractar un programa de seguretat informàtica que et pugui protegir daquests atacs i, si pot estar especialitzat en ransomwares, millor que millor.

Una altra manera de prevenir el segrest dels teus arxius és crear diferents còpies dels teus arxius, ja sigui al núvol oa discos durs externs, per tal que si et roben els que tens a l’ordinador no et doni cap mal de cap. Finalment, també és interessant mantenir el vostre sistema actualitzat per tal que sigui més fàcil interceptar els malwares.

Com actuar davant d’un ransomware?

Ja saps què has de fer per prevenir un ransomware, però, què he de fer si el meu dispositiu ja està infectat? En cas que els ciberdelinqüents hagin atacat el teu ordinador o mòbil, el teu primer impuls serà pagar el rescat per alliberar-lo. Tot i això, això és just el que no has de fer, ja que estaries animant aquests ciberdelinqüents a seguir provocant atacs als teus dispositius.

En cas que sigui un ransomware de xifrat, dels que xifren els teus arxius exigint un pagament per tornar-te’ls, has de saber que hi ha programes desencriptadors per recuperar els arxius, encara que si no són de la mateixa versió podries estar xifrant-los més encara. Per això, el millor és que comptis amb un professional de seguretat informàtica.

Encara que no serveixin per recuperar els arxius, també hi ha maneres d’eliminar el codi maliciós a través de programes de desinfecció. Per als ransomware bloquejadors de pantalla pots restaurar el sistema del tot per tornar-lo a utilitzar amb normalitat.

Per acabar, esperem que aquest article t’hagi estat útil per comprendre què és un atac de ransomware, conèixer els seus tipus i saber com prevenir-los o afrontar-los en cas que el teu ordinador s’infecti amb un. Recorda que el més important és saber què és el que està passant al teu PC o mòbil a cada moment i prendre les decisions adequades sense precipitar-se.

 

Contacta'ns

Servidors, consultoria informàtica, instal·lació de xarxes, manteniment informàtic i molt més.

Més articles