Defensa’t de CryptoLocker, el ‘malware’ més letal

    0
    defensa't de CryptoLocker, el 'malware' més letal

    defensa't de CryptoLocker, el 'malware' més letal

    El segrest d’arxius, una de les majors amenaces a la qual poden enfrontar-se usuaris i empreses

    Espanya és un dels països amb més infeccions per aquest malware, que ja s’ha convertit en l’atac informàtic més utilitzat durant aquest 2015. No obstant això, molt poques empreses saben com protegir-se. Parlem del ransomware conegut com CryptoLocker, un programa maliciós que xifra els arxius residents en un ordinador. Excepte excepcions, l’única forma de recuperar les dades és pagar un rescat, un negoci que fins al moment està donant molts beneficis als ciberdelincuentes.
    El segrest d’arxius és, a dia d’avui, una de les majors amenaces a la qual poden enfrontar-se usuaris i empreses, ja que molts d’ells manegen informació sensible o no disposen de còpies de seguretat. En la majoria de casos aquests atacs utilitzen el correu electrònic per arribar a les seves víctimes. I CryptoLocker no és una excepció. El més comú és un email en el qual suplanta la identitat de l’empresa de servei postal Correus. Una còpia gairebé calcada de l’original.

    defensa't de CryptoLocker, el 'malware' més letal

    “El ransomware ha causat greus problemes a desenes de milers d’usuaris a tot el món, però en les últimes setmanes algunes variants s’estan encebant especialment amb els espanyols”, ha explicat a Teknautas Josep Albors, director d’Educació i Laboratori de Eset Espanya. En el correu s’insta a l’usuari a fer clic en un enllaç per rebre una suposada carta certificada. A més, adverteix que en el cas que no la reculli se li imposarà una sanció econòmica. En prémer en el botó i introduir el captcha mostra un arxiu comprimit amb l’aparença d’un PDF, però que en realitat és un executable de malware. Immediatament després, el virus xifra tots els arxius de l’ordinador amb una clau. D’aquesta forma, obrint un aparent PDF, els atacants impedeixen l’accés a tota la informació allotjada en el PC.

    Com defensar-te d’un malware capaç d’enganyar als antivirus

    Altra de les característiques de CryptoLocker és la seva capacitat d’enganyar als antivirus. Segons Albors, “aquest ransomware muta constantment les variants per no ser detectat pels antivirus. Que sigui localitzat o no dependrà de cada antivirus i com estigui configurat”.
    Quan el malware ha acabat de xifrar els arxius mostra un missatge sol·licitant el rescat. En aquests casos algunes webs recomanen seguir unes pautes per recuperar les dades robades, però la majoria d’experts consultats assegura que això ja no és possible. Les noves variants de CryptoLocker inutilitzen també les versions d’arxiu anteriors. Només queda, per tant, pagar el rescat (alguna cosa que ningú recomana), o eradicar el malware amb un antivirus i oblidar-nos de la informació perduda.

    ‘Aquest ransomware muta constantment les variants per no ser detectat pels antivirus’

    Existeixen algunes mesures de seguretat, no obstant això, per a aquells usuaris que encara no hagin caigut en el parany. Les més bàsiques són mantenir actualitzats els sistemes operatius, navegadors i antivirus (alguna cosa que no garanteix que es pugui detectar l’atac però sí incrementa les possibilitats d’èxit), i evitar obrir correus sospitosos o enllaços o documents adjunts no sol·licitats (especialment els comprimits en format .zip).
    En aquest sentit pot resultar-li útil a l’usuari activar l’opció de fer visibles totes les extensions dels arxius adjunts rebuts, per no haver de descarregar-les, i disposar d’una còpia de seguretat actualitzada.
    Eset recomana també activar el sistema de restauració de fitxers Shadow Copy de Windows per restaurar els arxius afectats pel ransomware a una versió anterior (en el cas que aquests últims no hagin estat afectats). Finalment, poden resultar molt útils eines especialitzades com Anti Ramson o CryptoPrevent per rebre alertes en el cas que el nostre ordinador hagi estat infectat.