Què és Ransomware i com protegir-lo
Ransomware és una forma de programari maliciós que xifra els fitxers multimèdia, document i altres fitxers del PC de destinació i l'accés a aquests fitxers només es concedeix una vegada que es compleixin les exigències de rescat de l'atacant.
Actualment, hi ha dos tipus de ransomware: un que bloqueja determinats fitxers en un ordinador i un altre que bloqueja tot el sistema. Aquest últim es troba principalment als telèfons intel·ligents.
El Ransomware ja fa més d'una dècada que hi ha al voltant. El 2005 es van trobar els primers casos d'aquest atac Trocador GPcoder.
Història primerenca: The Russian Connect
Van ser els primers virus ransomware coneguts per crear problemes a gran escala desenvolupat per criminals organitzats russos va sortir al capdavant el 2005 i el 2006.
Aquests programes malintencionats van infectar PC a Rússia, Bielorússia, Ucraïna i Kazakhstan. Un dels ceps de programari maliciós es deia Archievus i un altre trucat Troj_Cryzip.A.
Mentre que el primer va xifrar la carpeta 'Els meus documents', el segon va identificar i traslladar certs tipus de fitxers en un ordinador a una carpeta Zip protegida amb contrasenya, que només es desbloquejarà quan la víctima transferís uns centenars de dòlars a l'atacant mitjançant E-Gold - moneda electrònica abans de Bitcoin.
E-Gold es va suspendre el 2009 sota indicacions del govern dels Estats Units a causa d’un gran nombre de delinqüents que l’utilitzaven per blanquejar diners. Després d’això, s’utilitzen targetes de dèbit de Bitcoin i de prepagament com a mètode de cobrament de rescats.
Prop de finals de la primera dècada, nombrosos atacs de ransomware també van agrupar les agències d'aplicació de la llei. Aquests atacants assetjarien les víctimes amb denúncies falses com ara infraccions de drets d’autor i extrerien “multes” per aquests càrrecs inexistents.
El més notori d'aquests suplents de la llei va ser Reveton, un ransomware que funcionaria localment. Depenent del país on estigui la víctima, Reveton substituiria la policia nacional.
Els desenvolupadors van realitzar esforços de localització per a gairebé tots els països europeus, EUA, Austràlia, Canadà i Nova Zelanda. El ransomware no va utilitzar el xifratge per bloquejar els fitxers de l’usuari, cosa que va facilitar la seva eliminació amb un antivirus o pel mode segur.El 2012, un altre ransomware Va apuntar el Windows Master Boot Record (MBR) i el va substituir per un codi maliciós. Quan es va arrencar un sistema infectat, l’usuari rebrà instruccions per pagar una quantitat robusta mitjançant QIWI (un sistema de pagament de propietat russa) per tal d’accedir al seu dispositiu.
Crypto-Ransomware Modern Day
Un dels mètodes moderns de ransomware es va trobar per primera vegada el 2012-13. CryptoLocker va ser el primer programa maliciós de gran èxit que va acumular al nord 27 milions de dòlars en diners per rescat.
CryptoLocker es xifra amb una clau AES de 256 bits i una clau RSA de 2048 bits, cosa que fa que el xifrat sigui gairebé irrompible, fins i tot si es elimina el programari maliciós, convertint-lo en una de les maneres més eficaces per als atacants.
A les víctimes d’aquests atacs se’ls va demanar que paguessin 400 dòlars o més per rebre la clau de desxifració i se’ls va amenaçar amb la supressió de la clau si no podien pagar en un termini de 72 hores.El 2014, CryptoLocker va ser enderrocat per un consorci d’agències governamentals, empreses de seguretat i institucions acadèmiques Operació Tovar. Més endavant també va llançar un servei per a persones afectades per CryptoLocker, que els va ajudar a desxifrar els seus dispositius sense cap cost.
Tot i que l’amenaça de CryptoLocker no va durar gaire, però segurament va ajudar els atacants a explorar el món del ransomware i a comprovar el lucratiu que pot tenir, i es va produir un seguit de varietats de ransomware al mercat.
CryptoLocker el va seguir TorrentLocker, un programa de ransomware que es presenta com a fitxer adjunt de correu electrònic (normalment un fitxer de paraules amb macros maliciosos) que bloquejava alguns tipus de fitxers a l'ordinador amb un xifratge AES.
TorrentLocker continua actiu i ha evolucionat molt durant els darrers anys. Les versions més recents canvien el nom de tots els fitxers infectats en un equip, cosa que fa que l’usuari pugui identificar quins fitxers s’han xifrat i restaurar els fitxers mitjançant còpia de seguretat.
El Ransomware no només infecta Windows PC, sinó també Linux i Mac OS. El 2015, a soca del ransomware es va trobar infectant ordinadors amb Linux i el 2016 a soca es va trobar destinat a atacar ordinadors Mac.En l'última dècada, els atacs de cripto-ransomware han augmentat notablement a mesura que el nombre de virus antivirus i altres aplicacions enganyoses han disminuït. El 2016 només, 638 milions de ransomware es van informar casos.
Com combatre-ho?
Hi ha un nombre saludable de llocs web i empreses de seguretat que intenten informar les persones sobre les amenaces de programari maliciós i també els proporcionen eines per evitar-ho, així com desxifrar la informació que l'havia atacat.
Hi ha arribat un servei antivirus tan popular com Avast les seves eines de desxiframent per a Windows iper a Android per ajudar a la gent a combatre la creixent amenaça del ransomware. Aquestes eines són lliures d’utilitzar i cobrir una àmplia varietat de ransomware, tot i que algunes de les noves no es podrien cobrir, però tot i així us pot començar.
No hi ha més Ransomés un lloc web que ofereix notícies sobre els darrers desenvolupaments en l'ecosfera de ransomware, així com dirigeix els usuaris cap a eines que es poden utilitzar per combatre aquestes amenaces. El lloc web és un esforç conjunt de la policia holandesa, Europol, Kaspersky Lab i Intel Security.
Si heu trobat una eina que us pugui orientar a desxifrar el ransomware que afecta el vostre PC actualment, només cal que ho identifiqueu. Ransomware d'identificació és un lloc web que us ajuda a fer això, només heu de pujar una còpia de la nota de rescat.
Si busqueu una eina que ofereixi protecció al vostre PC Windows en temps real, aleshores Ransomfree CyberReason és la resposta a les vostres necessitats.
Ransomware ha estat una amenaça en l'era dels dispositius connectats a Internet i, a mesura que IoT es converteix en un fet habitual, pot resultar ser un problema encara més gran.Actualment, ransomware només afecta el vostre dispositiu o fitxers i revoca l’accés dels usuaris fins que es paga el rescat, però amb el popularitat emergent dels dispositius Smart HomePerdre l’accés al dispositiu seria l’inici de les vostres preocupacions.