Les aplicacions de seguretat han arribat fins ara pel que fa a les amenaces. Un antivirus sòlid pot aturar la majoria de programes maliciosos o actuar contra ells després d’haver entrat a l’ordinador. Malauradament, les coses són considerablement diferents per a una classe específica de programari maliciós conegut com a ransomware. Si l’ordinador és víctima d’un atac de ransomware, és probable que no pugueu eliminar el programa maliciós i fer les coses bé.
Ransomware és simplement qualsevol forma de programari maliciós que xifra fitxers en un equip compromès i sol·licita que les seves víctimes paguin diners (rescat) per recuperar l'accés a les seves pròpies dades. Com podríeu haver esperat amb les ofertes proposades per actors maliciosos, no hi ha cap garantia que els atacants desxifrin les dades després de rebre el rescat. Per tant, us queda una línia d’actuació: heu de fer tot el possible perquè el vostre PC no sigui mai víctima del ransomware.
Com mantenir-se protegit contra atacs de ransomware
La majoria dels consells aquí corresponen a higiene informàtica (o recomanacions de seguretat) bastant estàndard.
No feu clic a enllaços desconeguts o no verificats:
No heu de fer clic mai als enllaços dels correus electrònics brossa ni als URL dels missatges de remitents desconeguts. Fins i tot si el lloc web de l’enllaç us sembla familiar, heu d’ignorar-lo. El vostre equip es pot infectar si feu clic a un enllaç maliciós que obliga el navegador a descarregar o carregar contingut.
No obriu fitxers adjunts de correu electrònic sospitosos:
Si rebeu un correu electrònic d'una adreça que desconeixeu (o que no reconeixeu), heu de descartar-lo o ignorar-lo. Mai heu de fer clic a cap fitxer adjunt del correu electrònic. Els fitxers adjunts de correu electrònic són un altre mitjà a través del qual el ransomware es troba a les computadores.
L’ideal és que sempre haureu de mirar l’adreça del remitent (quan rebeu un correu electrònic) i comprovar-la atentament per confirmar que l’adreça de correu electrònic és correcta. En cas de dubte, faràs bé en contactar amb la persona (que creus que t’ha enviat el correu electrònic) i preguntar-li-ho.
Baixeu només fitxers de llocs de confiança:
Heu d'evitar la descàrrega de programari o fitxers multimèdia de llocs web desconeguts o ombrívols. D’aquesta manera, podeu reduir les possibilitats que el ransomware incrustat en fitxers o aplicacions d’aspecte normal acabi al vostre ordinador.
Si voleu descarregar alguna cosa, heu d’anar a llocs verificats o de confiança. Si voleu descarregar una aplicació, és millor que l’obtingueu a Microsoft Store o que aneu a la pàgina web oficial de l’aplicació (després de cercar-la a Google). És probable que trobeu indicadors de confiança als llocs web més reconeguts.
Podeu examinar l'adreça del lloc per confirmar que utilitza HTTPS en lloc d'HTTP. Un símbol d’escut o pany (al voltant de la barra d’adreces) és la icona estàndard que s’utilitza per mostrar llocs web protegits als navegadors web.
No cediu les vostres dades personals:
Si alguna vegada rebeu una trucada, un SMS o un correu electrònic d'una font que no sol·licita informació personal ni de confiança o que no es reconeix, heu de rebutjar-la. Alguns cibercriminals intenten obtenir dades personals (de les víctimes potencials) per endavant mentre planifiquen els seus atacs. A continuació, utilitzen la informació proporcionada als correus electrònics de pesca per orientar-se a les persones implicades.
Si permeteu que els atacants aprenguin prou sobre vosaltres, els donareu oportunitats de tenir èxit amb els seus plans contra vosaltres. És possible que es disfressin per aparèixer com a persones de confiança mentre us demanen que obriu els fitxers adjunts o enllaços infectats. Bàsicament, com més informació tinguin els ciberdelinqüents, més convincent serà la seva trampa.
Si alguna vegada us contacta amb una organització (com ara una empresa comercial habitual o fins i tot un organisme governamental) per demanar-vos informació, faríeu bé ignorant la sol·licitud. A continuació, heu de fer el necessari per contactar amb l’organització pel vostre compte (i no a través de llocs web, números, ni res del cos del missatge). Heu de verificar si la sol·licitud d'informació és autèntica i actuar en conseqüència.
Eviteu utilitzar USB desconeguts o estrangers:
No hauríeu d’inserir dispositius USB de fonts desconegudes a l’ordinador. En cas contrari, sempre corre el risc d’endollar un dispositiu d’emmagatzematge infectat amb ransomware. Alguns informes indiquen que els delinqüents cibernètics injecten programari maliciós a les unitats flash i que després els deixen en llocs públics per permetre que la gent els pugui trobar i utilitzar-los.
Instal·leu sempre actualitzacions per als vostres programes i sistemes operatius:
Gairebé sempre hi ha vulnerabilitats a les aplicacions i als sistemes operatius perquè el programari o el codi que s’utilitza no és perfecte. La clau per mantenir la seguretat resideix en estar al davant dels atacants instal·lant sempre actualitzacions, que normalment contenen correccions i pedaços per tancar forats de seguretat.
Els cibercriminals lluitaran per aprofitar les vulnerabilitats dels vostres programes o sistemes operatius si aquestes vulnerabilitats no existeixen. D'altra banda, si es nega a instal·lar actualitzacions (el que significa que s'acaba utilitzant versions antigues o obsoletes d'aplicacions i iteracions del sistema operatiu), deixarà la porta oberta a les explotacions de programari maliciós.
Eviteu utilitzar WIFI públic; Utilitzeu una VPN: si heu d’utilitzar la WIFI pública:
El vostre ordinador sol ser més vulnerable als atacs quan utilitzeu WIFI públic per qualsevol motiu. L’ideal seria que no utilitzeu mai la Wi-Fi pública per a interaccions sensibles o transaccions confidencials. Si heu d’utilitzar una WIFI pública, és millor que connecteu el vostre PC a una VPN abans de navegar pel web.
Instal·leu una bona utilitat protectora:
Només hi ha molt per fer per evitar amenaces (pel vostre compte) o protegir el vostre PC contra atacs maliciosos. No ho pots fer tot sol. Sempre necessitareu una utilitat de protecció dissenyada específicament per evitar totes les formes de programes maliciosos, ja que el ransomware gairebé no és l’única forma de malware que us pot causar problemes.
Us recomanem que obtingueu Auslogics Anti-Malware. Podeu instal·lar aquesta excel·lent aplicació de seguretat per millorar les defenses del vostre sistema, independentment del nivell actual. La nostra recomanació anterior per mantenir tots els programes actualitzats també s'aplica aquí. Fareu bé en baixar i instal·lar actualitzacions de la vostra aplicació de seguretat periòdicament per assegurar-vos que disposa de les eines i funcions més recents per fer la seva feina.
Feu una còpia de seguretat de les vostres dades:
Amb una còpia de seguretat al seu lloc, si el vostre ordinador és víctima d’un atac de ransomware, no en perdreu gaire. La còpia de seguretat no s'ha de connectar ni enllaçar amb l'ordinador en cap forma.
Podeu emmagatzemar la vostra còpia de seguretat en una unitat externa, per exemple, però no heu de deixar mai aquesta unitat externa connectada a l'ordinador quan no s'utilitza. Si la unitat externa continua connectada al vostre PC quan es fa càrrec del ransomware, les dades emmagatzemades (probablement) també es xifraran, i aquest és un terrible resultat per a vosaltres.
És possible que preferiu emmagatzemar les vostres dades en un sistema d’emmagatzematge al núvol o en una unitat en línia. Aquests suports us poden permetre tornar a versions antigues o anteriors dels vostres fitxers. Per tant, si el ransomware xifra alguna vegada les vostres dades, podreu obligar a tornar a les versions no xifrades dels fitxers mitjançant el servei d’emmagatzematge al núvol.
No pagueu el rescat:
El nostre consell aquí és evident. Si ets víctima d’un atac de ransomware, no hauràs de pagar mai el rescat exigit pels ciberdelinqüents que van xifrar les teves pròpies dades.
Hauríeu de tenir en compte la vostra experiència en una situació d’ostatges de la vida real en què és millor no negociar amb persones que us van robar o intentaven fer-vos mal. El que és més important, el pagament del rescat ni tan sols garanteix que obtingueu les vostres dades, per què hauríeu de pagar? Ja heu perdut les vostres dades. Voleu perdre diners també?
En tot cas, el pagament del rescat i l'explotació de les demandes dels ciberdelinqüents fomenta i permet aquest tipus de delictes. En altres paraules, com més gent paga rescat, més atacants treballen per dur a terme atacs de ransomware. No els heu de cedir.
Com triar una aplicació anti-ransomware per a Windows 10
Tenint en compte els esdeveniments que hem examinat en aquesta guia, és possible que estigueu pensant: "Què és el bon programari anti-ransomware per a ordinadors?" Probablement busqueu protegir el vostre ordinador amb algun programari dissenyat específicament per evitar el ransomware. Bé, és possible que ni tan sols hagueu d’aconseguir un programa d’aquest tipus.
La majoria d’antivirus o aplicacions antimalware ja ofereixen una protecció anti-ransomware relativament sòlida. No obstant això, la majoria d’aquestes solucions de seguretat tendeixen a emprar la mateixa tecnologia que es troba a les utilitats de protecció tradicionals. Normalment intenten detectar les signatures o els comportaments del programari conegut per identificar programari maliciós. Bé, aquest enfocament té un desavantatge: deixa l’ordinador obert als atacs de dia zero.
Els atacs de dia zero es caracteritzen per vulnerabilitats conegudes pels proveïdors de programari, però que encara no s’han de corregir ni tancar. Els cibercriminals normalment exploten aquestes vulnerabilitats per afavorir els seus mitjans. Si teniu algun avantatge important en la vostra utilitat de ransomware autònom, serà la capacitat de detectar infeccions de dia zero.
Un bon nombre d’utilitats de ransomware autònom són capaços de detectar programari maliciós pel seu comportament. Ho fan monitoritzant les activitats de les aplicacions i treballant per posar en quarantena processos que executen operacions sospitoses, com ara la generació d’una clau de xifratge o l’inici d’una tasca per xifrar fitxers. Bé, potser ja enteneu per què aquestes aplicacions són molt hàbils per aturar el ransomware.
Podeu aprofitar la funció d’accés a la carpeta controlada, que s’ha introduït recentment al Windows. Podeu habilitar aquesta funció i configurar-la per protegir carpetes específiques, com ara Documents i Imatges, de canvis no autoritzats (ransomware). Si el vostre ordinador es nega a permetre l'accés al ransomware o a modificar coses a la carpeta Documents, per exemple, el ransomware no podrà xifrar fitxers. En altres paraules, els vostres fitxers romandran segurs a les ubicacions protegides.
Bé, independentment del mètode que trieu per protegir l'ordinador o les dades, sempre anireu bé recordant que la prevenció i la preparació són coses fonamentals a la vida, especialment quan es tracta d'atacs de ransomware.
Per cert, el vostre ordinador sol ser més vulnerable als atacs quan utilitzeu WIFI públic per qualsevol motiu. L’ideal seria que no utilitzeu mai la Wi-Fi pública per a interaccions sensibles o transaccions confidencials. Si heu d’utilitzar una WIFI pública, és millor que connecteu el vostre PC a una VPN abans de navegar pel web.
