Què és el ransomware?
El ransomware és un tipus de virus que durant els últims dies ha infectat desenes de milers d’ordinadors i servidors de diversos països, entrant en empreses com Telefónica, Renault o diversos hospitals del Regne Unit. La seva característica principal és que encripta tota la informació dels ordinadors deixant-los inutilitzables.
Com funciona el virus?
Els virus encriptadors or ansomware ( Criptolocker, Wannacry, etc), bloquegen l’accés a totes les dades de l’ordinador, fent impossible el treball normal. Tot i que la informació dels ordinadors no s’esborra, el virus l’encripta de manera que queda inaccessible. Depenent de la variant del virus de què es tracti, el mateix virus demana que es faci un pagament per rebre la clau que suposadament permetrà desxifrar les dades.
Com entra el virus?
El virus sol entrar aprofitant una vulnerabilitat de Windows, oa través d’un correu electrònic que aparenta provenir d’un remitent segur. Una vegada que el virus ha entrat en un ordinador, es propaga a través de la xarxa a tots els altres ordinadors, servidors, discos durs, o dispositius que es troben en aquest moment a la xarxa, encriptant tota la seva informació.
Què es pot fer per evitar l’atac?
Tot i que la seguretat absoluta és inabastable, podem reduir la probabilitat d’infecció amb les següents recomanacions de seguretat:
- No obrir correus electrònics sospitosos. En cas de rebre un correu electrònic sospitós, eliminar immediatament sense intentar obrir-lo. Tot seguit, anar a la carpeta d’elements eliminats i esborrar-per tal que desaparegui completament l’ordinador.
- Aplicar les actualitzacions i pegats de seguretat emeses pels fabricants
- Apagar o aïllar tots els ordinadors amb sistemes operatius per als que ja no hi ha suport del fabricant: Windows XP, Windows Server 2003, etc. Per a alguns d’aquests sistemes operatius, els fabricants han llançat pegats que protegeixen dels virus coneguts, però existeixen multitud de variants del virus, i cada dia es detecten noves, de manera que representen un risc permanent d’infecció de tota la xarxa.
Els tallafocs Sonicwall que tinguin els serveis activats estan protegits front a aquesta amenaça.
Aquests dispositius disposen de signatures tant de Gateway AV (que detecten i bloquegen el propi ransomware) com d’IPS (que detecten i bloquegen l’exploit SMB Eternal Blue, que fa servir aquest ransomware per a la seva propagació a la xarxa local).
Què puc fer si ja hem estat infectats?
Si malgrat tot es produeix la infecció, les nostres recomanacions són:
- Apagar l’ordinador immediatament per tal d’evitar que es propagui el virus a altres ordinadors de la xarxa.
- Avisar-nos perquè anem a fer una anàlisi de l’ordinador afectat.
- Mai pagar el que els hackers demanen. Tot i realitzant el pagament, la informació que tenim és que mai es rep la suposada clau de desencriptació.
Quines solucions de Ciberseguretat ofereix Inforber?
Si encara no teniu serveis de seguretat contractats amb nosaltres, us oferim la nostra ajuda pel que fa a tallafocs, antivirus i altres sistemes de protecció.
Disposem del s istema d’auditoria de Ciberseguretat Zeed Security , que escaneja la xarxa per detectar possibles riscos i forats de seguretat en tots els ordinadors i servidors. Us recomanem aquesta eina per descobrir i corregir les vulnerabilitats de manera ràpida i eficaç.
Inforber Sistemes estem a la vostra disposició per ajudar-vos en tot el necessari.
