El Ransomware és un tipus de software que va aparèixer cap als anys 80 i que té per missió, xifrar les dades de l’ordinador de l’ostatge. Aquest software impedeix que l’usuari pugui accedir a l’equip i li exigeix el pagament d’un rescat econòmic. Podríem dir que ens trobem davant d’un segrest de les dades.
Si analitzem la composició del seu nom, veiem com aquest està format per dues parts, per una banda la paraula “ransom“, que traduiríem com a “rescat“, i per l’altre “ware” (una abreviació de la paraula software).
Inicialment, el ciberdelinqüent demanava un rescat en forma de pagament, que normalment es realitzava a través de comptes bancaris de certs països, però actualment, amb la modernització i auge de les criptomonedes, aquests demanen els pagaments amb Bitcoins, actius que són de més difícil rastreig.
Aquest tipus de malware es propaga com un virus troià a través d’arxius descarregats del correu electrònic, des d’internet o bé explotant alguna vulnerabilitat del sistema, infectant el sistema operatiu de l’equip de la víctima.
Un cop ha accedit a l’ordinador, el Ransomware començarà a xifrar tots els arxius amb una determinada clau que només el creador d’aquest software podrà desxifrar.
Quantes varietats existeixen de Ransomware?
En l’actualitat hi ha diversos tipus de Ransomware, però un dels que més famosos es va fer, va ser el WannaCry, que va aparèixer el 12 de maig de 2017.
Un altre que també es va popularitzar va ser el Ryuk, que va aparèixer l’agost de 2018
El nivell de sofisticació del Ransomware creix dia a dia, i per tant, cal disposar d’un sistema de defensa adequat i actualitzat sempre a la versió més actual possible.
Qualsevol equip infectat que es connecti a la xarxa d’una empresa, ordinadors, tauletes o mòbils, pot contagiar amb aquesta mena de software a altres dispositius connectats a la mateixa xarxa de dades.
La majoria d’empreses no pot evitar patir un ciberatac amb Ransomware, i a més a més, la tendència és que cada vegada se’n produeixin més, ja que es tracta d’un negoci molt lucratiu.
Cal remarcar que actualment, les empreses tenen l’obligació de protegir tant les seves infraestructures, com les dels seus clients.
Algunes de les mesures de seguretat que totes les empreses haurien d’aplicar per minimitzar el risc d’un atac de ciberseguretat són:
- Tenir una bona política de seguretat aplicada
- Disposar d’una còpia de seguretat al núvol
- Tenir tots els ordinadors actualitzats amb els diferents “parches”
- Tenir tots els equips amb l’antivirus actualitzat
- Actualitzar els navegadors a les darreres versions
- No tenir instal·lats sistemes operatius antics com el windows xp o el windows 7. Aquests ja no reben actualitzacions de seguretat dels fabricants, per tant, si sorgeixen noves vulnerabilitats, no es podran corregir
- Realitzar formacions de sensibilització als treballadors/es explicant les mesures bàsiques de protecció:
- No obrir correus dels quals se’n desconegui el remitent
- No utilitzar USBs que no es conegui la procedència
- Només descarregar software de llocs web oficials
- Utilitzar VPN a les wifis públiques
- No revelar mai dades personals
Amb aquest paquet de mesures, podrem evitar un alt tant per cent de ciberatacs, cada vegada més habituals en empreses i grans companyies.
Vols que t’ajudem a millorar la ciberseguretat de la teva empresa? Contacta amb nosaltres, et farem una auditoria gratuïta i sense compromís.
Contactar
