Poseu-vos en la següent situació: imagineu que uns malfactors han segrestat algú a qui coneixeu, i la familia d’aquest algú us ve a preguntar (i sabeu que tindrà molt en compte la vostra opinió) què ha de fer: pagar el rescat, o bé trucar a la policia? I heu de sospesar que trucar a la policia pot tenir unes conseqüències funestes per a l’hostatge. Doncs el ransomware us posa al davant una disjuntiva semblant amb les dades del vostre ordinador o de la vostra empresa.
El segrest de dades mitjançant malware (programes informàtics malignes) és actualment una epidèmia, ja que els ciberdelinqüents en treuen un profit econòmic considerable, ja que malgrat que el percentatge d’aquells qui paguen és baix, les quantitats són prou importants com perquè els surti rendible la pràctica d’aquesta extorsió.
Del conjunt d’aquests programes que infecten els ordinadors i en segresten el contingut a canvi d’un rescat, se’n diu, com ja hem avançat abans, ransomware (de l’anglès ‘ransom’, rescat, i ‘software’, programari), i funciona de la següent manera.
Com funciona el virus Ransomware?
Us arriba un missatge de correu electrònic amb un fitxer annexat. Segurament no us hi fixareu gaire, però l’estructura del missatge, el text, el ‘subject’ (tema resum de què tracta, i que podeu veure sense obrir-lo) i fins i tot l’adreça d’on ve, generen confiança, ja que es tracta d’algú conegut que us indica que es tracta d’un projecte de feina, d’aquell arxiu que li vau demanar (encara que no us en recordeu; però els lapsus de memòria passen, i tots plegats podem arribar a ser molt tolerants amb ells), o d’alguna cosa divertida que us recomana obrir i mirar. I, generalment, tothom ho fa. I aquesta és la gran errada que obre el pas al ransomware al vostre sistema.
El que acabeu d’obrir instal·la el ransomware al vostre ordinador. El missatge no procedia d’un amic o d’un conegut; falsificar l’adreça del remitent d’un missatge de correu és relativament senzill, o fins i tot pot ser que aquella persona que coneixeu tingui el seu ordinador infectat i no ho sàpiga.
Quan l’obriu i el ransomware infecta el vostre ordinador, el primer que fa és assegurar-se que us serà complicat desfer-vos-en, situant-se en diversos llocs del sistema i el disc dur, de manera que si és esborrat d’un, encara quedarà en altres llocs.
Després d’això, encripta les vostres dades amb el que s’anomena encriptació forta: documents, correus electrònics, fotos. Tot.
Conseqüències del Ransomware
Enguany, tot ho tenim en format digital. Hi podem perdre des de fotos de la família dels darrers anys fins als documents de la feina que puguem tenir a l’ordinador personal. Però si aquesta pèrdua us sembla greu, en el cas d’una empresa pot dur a aquesta directament a una catàstrofe.
De la nit al dia, no és possible accedir a la facturació, els documents de projectes, la correspondència amb els clients… ni tan sols al llistat d’aquests clients, o al de proveïdors, les comandes, plànols, imatges,… tot, qualsevol cosa. És allà, fins i tot es poden veure els arxius que contenen les dades, però en intentar obrir-los, els programes no entenen absolutament res.
Aquesta encriptació forta que hem esmentat abans, i que és la responsable de que les dades siguin inaccessibles, consisteix en codificar els arxius emprant algoritmes matemàtics molt complicats, i que per a desencriptar-los sense tenir-ne la clau calgui fer una quantitat de càlculs tan gran que emprant un sistema informàtic molt potent, aquest s’hi pugui arribar a passar anys.
El problema és que cap empresa pot passar uns dies sense activitat i sense que això comporti conseqüències negatives, i si l’escala de temps s’allarga a anys, ja no cal ni explicitar quina en seria la conseqüència lògica.
Un cop fet això, el ransomware es difondrà des del vostre ordinador, per exemple, reenviant-se a tots els contactes que hi tingueu, i passarà a dir-vos què vol: diners a canvi de la clau per a deslliurar les vostres dades del seu captiveri.
Solucions per al ransomware: la prevenció
Abans de res, cal deixar clara una cosa:
“pagar la quantitat exigida no us dóna cap mena de garantia de que us lliuraran la clau que us permetrà desencriptar les vostres dades.“
Perquè, penseu-hi: i si us arriben a donar una clau que funciona? Molt bé, podeu desencriptar les vostres dades, però… no us quedarà sempre el dubte de que el ransomware continua essent allà i que us pot tornar a atacar en qualsevol moment? (recordeu que abans hem dit que en infectar la màquina, mira d’assegurar-se la seva presència).
Tot i això i per surrealista que sembli, els hackers, en molts casos, donen claus correctes per la desencriptació de les nostres dades per així guanyar reputació de cara a les seves properes víctimes.
La qüestió realment, no és doncs si pagar o no pagar el rescat que us exigeixen, sino impedir que aquest ransomware entri i, si entra (cap sistema de seguretat és totalment infal·lible), tenir els mitjans per a recuperar-se’n de manera ràpida i eficient.
Mesures: quines i com?
Antimalware
No cal dir que la seguretat dels nostres equips és importantíssima; disposar d’un bon antimalware (que afegeix al tradicional antivirus, mesures contra altres formes de vulneració de la nostra seguretat digital, com ara el phishing) és fonamental, ja sigui instal·lat a cadascun dels nostres ordinadors, o bé combinat en una solució de maquinari en forma de tallafocs que connectem entre el nostre router i la resta de la xarxa local i que, d’aquesta manera, revisa automàticament tot el tràfic de dades que entra i surt.
La baula més feble de la cadena de la seguretat acostuma a ser l’usuari, la persona. Tendim a permetre que ens enganyin o ens manipulin, o no ens hi fixem prou i cometem errades. Errare humanum est. Així doncs, ens cal estar amatents i pensar-nos-ho dos cops abans d’obrir qualsevol fitxer adjunt a un missatge de correu, o fer clic a sobre d’un enllaç que ens recomanen.
Còpies de seguretat o Backups
Finalment -tot i que podríem donar més consells de seguretat informàtica- ens calen unes còpies de seguretat fiables. Això es tradueix en que ens puguem assegurar que es fan quan toca, que hi ha tot el que ha de ser-hi, i que es poden recuperar, a més de fer-les amb freqüència.
Perquè unes bones còpies de seguretat ens permeten, en el cas que acabi entrant un ransomware, recuperar les nostres dades amb unes pèrdues mínimes, de tan sols uns dies o unes hores de la feina feta, reinstal·lar el sistema i les aplicacions, i continuar treballant com si res no hagués passat.
Per aquesta raó les còpies de seguretat s’han de fer al núvol (cloud), o bé en un mitjà d’emmagatzematge extern, però de manera que mai pugui ser afectat per l’acció del ransomware, ja que si la còpia de seguretat també resultés afectada, llavors si que ho hauríem perdut tot.
Totes aquestes tasques poden ser dutes a terme de manera personal o per un responsable de l’empresa. Però que siguin dutes a terme no vol dir que es facin sempre, ni a la perfecció. Un dia pot ser una cosa, un altre per una altra, perquè ens n’oblidem… Com hem dit abans, som humans, i de vegades badem. I les nostres badades ens poden sortir molt cares en tots els sentits, tant econòmicament com pel que fa a pèrdua de documents personals.
A CIS Informàtica
Els professionals de CIS Informàtica us podem ajudar a planificar quin és el millor sistema i manera de realitzar les vostres còpies de seguretat, la seva periodicitat, el mitjà, la política a seguir, les mesures de comprovació, i automatitzar-ho tot per tal que no us porti cap feina.
