El ransomware és un tipus de programari maliciós o programari maliciós que bloqueja un ordinador o xifra fitxers. Només quan pagueu un rescat (rescat) podreu tornar a utilitzar l’ordinador o els fitxers. Altres termes per al ransomware són cryptoware o programari d’ostatges.
El ransomware és molt molest i, en la majoria dels casos, també és perillós per a la privadesa corporativa. Per exemple, podeu perdre, sense saber-ho, tot l’arxiu de fotos o la col·lecció de música, incloses les còpies de seguretat connectades. Les variants anteriors del ransomware només bloquegen el navegador d’Internet o l’inici de l’ordinador. Els delinqüents s’orienten cada vegada més a empreses i institucions perquè hi ha més diners per guanyar-hi. Tanmateix, com a usuari domèstic, heu d’anar amb compte.
Què fa el ransomware en un ordinador? En primer lloc, manté com a ostatges els fitxers xifrant-los. Això vol dir que ja no podeu obrir fitxers.
Exigeix el pagament en la moneda digital Bitcoin. Això es tradueix en centenars o fins i tot milers d’euros. Després d’un límit de temps, la quantitat de vegades s’incrementa.
La infecció es produeix mitjançant fitxers maliciosos (generalment en fitxers adjunts de correu electrònic) o mitjançant una fuita al PC causada per programari no actualitzat. En aquest últim cas, el ransomware pot accedir al PC sense haver de fer clic a res.
Els fitxers sospitosos dels correus electrònics inclouen fitxers zip, exe, js, lnk i wsf. A més, els fitxers de paraules que us demanen que activeu les macros també són perillosos.
Compte amb els falsos empleats de Microsoft que et truquen. El vostre PC suposadament té un problema i, per tant, volen iniciar la sessió de forma remota i després bloquejarà el vostre PC o fitxers amb ransomware.
No es recomana pagar un rescat, però pot ser l’últim recurs.
Normalment no es pot desfer el xifratge sense la clau. Si teniu sort, però, hi ha una solució.
El ransomware també pot infectar fitxers en discs durs externs connectats o emmagatzematge de xarxa amb una lletra d'unitat Windows Explorador (com ara E:, F:, G:). Per tant, mantingueu una còpia de seguretat separada de l'ordinador.
Malauradament, sovint no es poden recuperar fitxers en cas d’infecció de ransomware si no en teniu cap còpia de seguretat. Seguiu els passos següents si els vostres fitxers estan xifrats:
Primer, elimineu el programari maliciós perquè els fitxers no es tornin a xifrar. A continuació, feu un extens scan amb el vostre virus scanner i una segona opinió amb programari de confiança com Malwarebytes or HitmanPro.
Torneu a col·locar una còpia de seguretat dels fitxers. Per descomptat, el requisit previ és que hi hagi una còpia de seguretat (recent) i que el cryptoware no l’hagi xifrat.
Si teniu sort, els creadors del cryptoware han estat capturats o la policia o els investigadors de seguretat han aconseguit obtenir dades de xifratge / desxifratge. Per obtenir una visió general dels desxifradors de ransomware, que us permeten desar els fitxers sense l'ajuda de criminals, consulteu nomoreransom.org, una iniciativa d'Europol i altres. Per al ransomware més recent, sovint no hi ha solució.
El risc de pèrdua de dades amb ransomware és elevat, per la qual cosa és crucial prevenir la infecció i fer còpies de seguretat periòdicament si es produeix. Seguiu els consells següents per reduir el risc de virus i cryptoware.
Instal·leu un bon virus scanner. Mantingueu tot el programari actualitzat, inclosos el sistema operatiu, el navegador d’Internet, els complements del navegador i els programes populars, com ara Adobe Reader. Amb ScanCercle, podeu veure ràpidament com funciona el vostre PC. Per a programes com Adobe Flash i Java, es recomana la desactivació.
Si us plau, no feu clic als fitxers adjunts i enllaços dels correus electrònics tret que estigueu segurs que és de confiança.
No habiliteu macros en documents d’Office de tercers, sobretot si el document us ho demana.
Ransomware sol ser un fitxer .exe executable disfressat d’un altre tipus de fitxer, com ara un document PDF. Desactiveu les extensions de fitxer perquè pugueu veure-les amb la disfressa.
I de nou: feu còpies de seguretat. Les còpies de seguretat són l’únic recurs per evitar la pèrdua de dades.