"Fes còpies de seguretat; 5 consells bàsics perquè el ransomware no t’arruïni el dia", per Jorge Rancé [Insomer]

OPINIÓ | En els últims anys el ransomware s’ha convertit en un dels atacs més utilitzats i lucratius per part dels ciberdelinqüents.

Aquesta mena d’atac posa en risc el nostre actiu més valuós, les dades que desem als nostres ordinadors, perquè se’ns demana un pagament si volem conservar els arxius.
Es tracta d’un programari maliciós molt perillós que infecta els equips xifrant tots els arxius sense que la víctima s’adoni de res fins que arriba el moment on ja no hi ha res a fer.
Tot i així, existeixen una sèrie de mesures i consells que els usuaris, professionals o no, podem portar a terme per tal d’evitar en la mesura del que sigui possible ser víctimes d’aquest tipus d’atac. A continuació te n’indiquem alguns, no sense abans recordar-te que sobretot, en aquests casos, més val prevenir que curar.

1. Fes còpies de seguretat
I fes-ho de forma periòdica, de tots els teus dispositius: ordinadors de sobretaula, ordinadors portàtils i fins i tot tauletes o telèfons mòbils. Com a mesura afegida, sempre pots fer servir serveis al núvol per tal de disposar d’una segona còpia de seguretat, fent ús de serveis com Dropbox, Google Drive, Mega o OneDrive, per exemple.
Si ets una empresa, pot ser que vulguis preveure la possibilitat d’incorporar un sistema de còpies de seguretat intern, així com la teva pròpia solució en núvol, ja que en la majoria de casos la inversió a llarg termini resultarà més rendible que no pas utilitzar serveis externs.

2. Desconfia d’Internet
No es tracta de ser un paranoic, però la regla general diu que és millor que no confiïs en un primer moment en enllaços i arxius que t’arribin mitjançant Internet, normalment amb un correu electrònic.
Els ciberdelinqüents acostumen a enviar correu electrònics imitant l’aparença d’ entitats bancàries o botigues en línia, o enviant enllaços a llocs web maliciosos.

Allunya’t dels arxius amb extensió .exe, .vbs o .scr
Són arxius executables. Si reps un arxiu amb alguna d’aquestes extensions vés amb compte i verifica que la font que te l’ha fet arribar és de confiança.
Els atacants utilitzen aquesta mena d’arxius per introduir programari maliciós als equips de les víctimes.

3. Actualitza i protegeix-te

És molt recomanable mantenir els sistemes operatius i les aplicacions que utilitzem actualitzades amb la seva última versió. Normalment, aquestes actualitzacions vénen acompanyades de millores de seguretat implementades pels desenvolupadors, que solucionen problemes de seguretat existents en versions anteriors.
Així mateix, cal fer ús d’una aplicació d’antivirus que, evidentment, s’haurà de mantenir actualitzada per tal de garantir-ne l’efectivitat.

4. No paguis el rescat
Els experts en seguretat informàtica coincidim que en cap cas és recomanable pagar el rescat sol·licitat pels atacants per dos motius principals:
1. Impulses aquest negoci i permets que, als atacants, els resulti lucratiu continuar amb aquestes activitats.
2. No menys important, res et garanteix que un cop paguis acabis recuperant els arxius.

Si has estat víctima del ransomware, no desesperis, perquè és probable que tingui solució. Existeixen eines i recursos a Internet que en alguns casos permeten recuperar els arxius. En tot cas, sempre ets a temps de consultar una empresa especialitzada abans de llançar la tovallola o, el que podria ser pitjor, pagar i tot i així no recuperar els arxius.

Per Jorge Rancé Cardet, d'Insomer