Ransomware ordenagailu bat blokeatzen duen edo fitxategiak enkriptatzen dituen malware mota edo software kaltegarria da. Ordainketa (erreskatea) ordaintzen duzunean bakarrik izango zenuke ordenagailua edo fitxategiak berriro erabiltzeko gai. Ransomware-aren beste termino batzuk cryptoware edo bahitutako softwarea dira.
Ransomware oso gogaikarria da eta, kasu gehienetan, arriskutsua ere bada enpresen pribatutasunerako. Adibidez, oharkabean gal ditzakezu argazki artxibo edo musika bilduma osoa, konektatutako segurtasun kopiak barne. Ransomware-ren aldaera zaharrek Interneteko arakatzailea edo ordenagailuaren abiaraztea soilik blokeatzen dute. Gaizkileek gero eta gehiago zuzentzen dituzte enpresak eta instituzioak, diru gehiago dagoelako irabazteko. Hala ere, etxeko erabiltzaile gisa, kontuz ibili beharko zenuke.
Zer egiten du ransomware-ak ordenagailuan? Lehenik eta behin, fitxategiak bahituta ditu enkriptatuta. Horrek esan nahi du jada ezin duzula fitxategirik ireki.
Ordainketa eskatzen du Bitcoin moneta digitalean. Hau ehunka edo are milaka eurotan bihurtzen da. Denbora muga igarota, zenbatekoa handitzen da batzuetan.
Infekzioa fitxategi kaltegarrien bidez gertatzen da (normalean posta elektronikoko eranskinetan) edo eguneratu gabeko software batek eragindako ihesaren bidez. Azken kasu horretan, ransomware-a ordenagailura sar daiteke zuk ezer sakatu ere egin gabe.
Mezu elektronikoetako fitxategi susmagarriak honakoak dira: zip, exe, js, lnk eta wsf fitxategiak. Gainera, makroak gaitzea eskatzen duten word fitxategiak ere arriskutsuak dira.
Kontuz Microsoft-eko langile faltsuek deitzen dizutenean. Zure ordenagailuak arazo bat omen du eta, beraz, urrunetik hasi nahi dute saioa, eta, ondoren, zure ordenagailua edo fitxategiak ransomware bidez blokeatzen dituzte.
Ez da erreskatea ordaintzea gomendatzen, baina azken aukera izan daiteke.
Normalean, enkriptatzea ezin da gakoa gabe desegin. Zortea baduzu, bada irtenbide bat.
Ransomware-ek konektatutako kanpoko disko gogorretan edo sareko biltegiratzeetan dauden fitxategiak ere infekta ditzake unitatearen letra sartuta Windows Explorer (adibidez, E:, F:, G:). Beraz, gorde babeskopia ordenagailutik bereizita.
Zoritxarrez, fitxategiak askotan ezin dira berreskuratu ransomware infekzioa izanez gero segurtasun kopiarik ez baduzu. Jarraitu urrats hauek zure fitxategiak enkriptatuta badaude:
Lehenik eta behin, kendu malware hori fitxategiak berriro enkriptatu ez daitezen. Ondoren, egin zabal bat scan zure birusarekin scanner eta bigarren iritzia bezalako software fidagarriekin Malwarebytes or Hitmanpro.
Jarri berriro fitxategien babeskopia. Jakina, ezinbesteko baldintza da segurtasun kopia bat (duela gutxi) egotea eta cryptoware-k ez duela enkriptatu.
Zortea baduzu, kriptografiaren sortzaileak harrapatu dituzte edo poliziek edo segurtasuneko ikertzaileek enkriptatze / deszifratze datuak lortu dituzte. Ransomware deszifratzaileen ikuspegi orokorra lortzeko, zure fitxategiak gaizkileen laguntzarik gabe gordetzeko aukera ematen dutenak, ikusi nomoreransom.org, Europol eta beste batzuen ekimena. Ransomware berriagoetarako, askotan ez dago irtenbiderik.
Ransomware-rekin datuak galtzeko arriskua handia da, beraz, funtsezkoa da infekzioa saihestea eta aldian-aldian segurtasun kopia egitea gertatuko balitz. Jarraitu beheko aholkuak birusak eta cryptoware arriskua murrizteko.
Instalatu birus ona scanner. Mantendu software guztia eguneratuta, besteak beste, sistema eragilea, Interneteko arakatzailea, arakatzailearen gehigarriak eta programa ezagunak, hala nola Adobe Reader. Batera ScanCircle, azkar ikus dezakezu zure PC nola dabilen. Adobe Flash eta Java bezalako softwareetarako, desaktibatzea gomendatzen da.
Mesedez, ez egin klik mezu elektronikoetako eranskinetan eta esteketan, konfiantzazkoa dela ziurtatu ezean.
Ez gaitu makroak hirugarrenen Office dokumentuetan, batez ere dokumentuak hala eskatzen baduzu.
Ransomware beste fitxategi mota batez mozorrotutako .exe fitxategi exekutagarria izan ohi da, PDF dokumentu bat bezala. Desgaitu fitxategi luzapenak mozorroaren bidez ikusi ahal izateko.
Eta berriro: egin segurtasun kopiak. Segurtasun kopiak dira datu guztiak galtzea ekiditeko estazio bakarra.