Coneix el virus informàtic que està afectant a sis associacions catalanes
Aquest ransomware anomenat Cryptolocker té com a objectiu el segrest dels documents de l’usuari per sol·licitar un rescat econòmic per aquests. Bàsicament, detecta alguna feblesa en el programari i xifra arxius o inutilitza el dispositiu en qüestió.
CryptoLocker es distribueix de diverses formes, d’una banda, com a arxiu adjunt d’un correu electrònic i, d’altra banda, accedint a través del port remot 3389 (un port en constant obertura i flux d’informació).
Com ataca?
L’usuari o víctima rep un correu d’una suposada empresa de logística, entitat bancària, etc. Aquest email porta un ZIP adjunt amb contrasenya que conté un PDF fals. Quan l’usuari accedeix introduint la contrasenya que se li proporciona, el troià s’instal·la en l’equip.
Un cop ha xifrat els fitxers que té en el seu poder, envia el missatge sol·licitant el rescat i proporcionant un termini per complir-lo. No sempre demana el mateix import, per a això porta incorporada una taula de conversió de divises.
Has de saber que:
- El virus xifra tota la teva informació i l’encripta utilitzant una combinació de dos codis, un públic i un altre privat.
- El codi o clau privada és allò que t’ofereix a canvi de diners per a desencriptar els teus arxius.
- Realitza el xifrat utilitzant una clau privada diferent en cada ordinador.
- Cryptolocker es pot eliminar fàcilment i evitar que eliminin les teves dades, però el encriptat NO desapareix. Ja que l’única manera de recuperar aquesta clau privada que estaria al virus que has eliminat.
- En definitiva, pots eliminar-lo, però no recuperar les teves dades tan fàcilment.
Com evitar-ho?
És important tenir una prevenir el virus, no tractar-quan ja ha actuat.
- En primer lloc, extremant les precaucions amb els remitents d’e-mails. Així mateix, amb la descàrrega de documents adjunts que no esperem.
- A més, és recomanable l’ús del teclat virtual a l’hora d’introduir claus i contrasenyes de caràcter sensible.
- També és fonamental comptar amb un sistema de backup per a arxius privats, com els projectes de la nostra empresa. I, per tant, davant problemes que puguem tenir amb el maquinari.
- Finalment, i no menys rellevant, mantenir actualitzat el sistema operatiu i fer-nos amb un antivirus potent.
La majoria d’organitzacions no són capaces de neutralitzar un ciberatac
Poques són les empreses que compten amb una estratègia de seguretat de cara a protegir la seva infraestructura en el núvol. L’informe de CyberArk Global Advanced Threat Landscape 2019, revela que només el 49% d’elles compten amb un sistema d’accés privilegiat per devops, IOT i RPA que els permet fer front a aquestes situacions.
Una víctima recent del CryptoLocker és el LRC (Laboratori de Referència de Catalunya), el sistema de seguretat ha estat vulnerat el passat 27 de setembre. En conseqüència, s’han vist afectats els sis centres assistencials públics catalans als quals presta servei.
Pagar o no pagar?
Es recomana no pagar aquest tipus d’extorsions perquè contribueix a que se segueixin produint. És més, pagar no garanteix que se’ns retornin els arxius encriptats. La majoria de vegades, aprofiten per sol·licitar una quantitat superior.
És més important que l’empresa mantingui actualitzat el seu sistema operatiu, que realitzi còpies de seguretat de forma habitual i, per descomptat, que no obri ni descarregueu els fitxers d’Internet o adjunts en el correu electrònic de fonts desconegudes.
Membre exclusiu de 
