Sistemes i DevOps

Què és Ransomware?

La paraula Ransomware prové de “Ransom” que és “rescat” en anglès i “ware” que es refereix al programari. Per tant Ransomware es tracta d'un programari maliciós que “segresta” els teus arxius i demana un rescat per ells.

Què és Ransomware?

Com actua Ransomware?

En general la forma més comuna d'infectar el sistema és a través del correu electrònic. Sol arribar en forma de missatge d'alguna entitat important com, per exemple, Correos, Paypal, algun banc o qualsevol entitat que sembli important per a aquesta persona. Una vegada ha cridat la nostra atenció ens fa descarregar-nos un fitxer que una vegada descarregat comença a encriptar tots els nostres fitxers. Una vegada encriptats ens comença a mostrar missatges alertant-nos que els nostres fitxers han estat robats i necessitarem pagar un “rescat” per recuperar-los.

Puc recuperar els meus arxius sense pagar el rescat?

Existeixen diferents tipus de virus les claus dels quals per desencriptar arxius ja han estat alliberades i ens permeten recuperar els nostres arxius, encara que no sempre funciona al 100%. El més important és que una vegada siguem infectats pel virus desconnectem el nostre ordinador de la xarxa i passem l'antivirus i els programes destinats a eliminar la infecció. A dia d'avui molts dels antivirus del mercat ja integren eines per eliminar aquesta infecció.

Una vegada hem eliminat el virus la forma més fiable de recuperar els nostres arxius és a través de les còpies de seguretat d'ells.  En cas de no tenir còpia d'ells existeixen diversos mètodes, en general el virus abans d'encriptar els arxius fa una còpia d'ells i els envia al creador, per tant utilitzant eines de recuperació d'arxius podríem arribar a recuperar les còpies dels arxius abans de la seva encriptació.

En cas de no poder recuperar una còpia d'aquests hauríem d'identificar per quin virus hem estat infectats, per a això existeixen pàgines web i eines que ens permetran fer-ho com podria ser aquesta web.

És una eina gratuïta i pujant una còpia de l'arxiu i la nota de rescat ens permet tenir una idea de quin virus ens ha infectat.

Una vegada sabem amb quin mètode han encriptat els nostres arxius haurem de buscar si existeix un desencriptador per a aquesta variant. Diverses companyies d'antivirus treballen per trobar la forma de desencriptar les diferents variants.

Kaspersky en aquest cas posa al nostre abast algunes aplicacions per intentar la desencriptació dels nostres arxius que podem trobar aquí

Aquestes són només algunes de les aplicacions que existeixen. Per desgràcia cada dia apareixen noves variants d'aquest virus de les quals no es poden recuperar els arxius de moment. Per tant, haurem de buscar alternatives o intentar recuperar els nostres arxius esborrats.

Comparteix aquest article

Articles Relacionats