938 04 29 81

Ransomware

El ransomware ha aparegut molt en les notícies últimament. És el malware només un altre assumpte d’interès que tothom oblidarà quan aparegui una altra gran amenaça? Per desgràcia, és poc probable: les infeccions de ransomware estan aconseguint índexs de pandèmia i aquest tipus de malware no desapareixerà a curt termini. No tractem d’espantar-te, bé, sí, però no per gust. Fes una ullada a les estadístiques recopilades per Kaspersky Security Network i veuràs que ens enfrontem a una amenaça molt perillosa.

ransomware-template-1-featured


La primera onada: els bloquejadors
La història del ransomware es pot dividir en dos: abans del xifrat i després d’aquest. Els bloquejadors van ser els ancestres dels xifradors moderns. Aquest malware bloquejava l’accés al sistema operatiu o el navegador d’un usuari fins que la víctima pagava un rescat moderat. El pagament normalment requeria l’enviament d’un SMS a un número curt (un número de telèfon alternatiu, sovint utilitzat per a realitzar donacions de caritat) o la transferència de diners a un moneder electrònic.

Aquest malware era molt rendible i els delinqüents ho feien servir amb freqüència. Com és natural, els experts en seguretat i els organismes policials van abordar el problema ràpidament.

Van trobar una solució elegant i van colpejar el negoci dels ciberdelinqüents des dels sistemes de pagament. Quan la regulació dels pagaments electrònics va canviar, la ciberdelinqüència va passar a ser menys rendible i més arriscada pel que molts van ser arrestats.

Segona onada: els xifradors
Fa un parell d’anys, tot va canviar. Bitcoin es va expandir i es va fer popular entre els ciberdelinqüents. La moneda xifrada és, simultàniament, un actiu digital i un sistema de pagament impossible de rastrejar o regular. Per descomptat, als delinqüents els encantava. A més, van canviar a una nova estratègia: en lloc de bloquejar l’accés als navegadors i als sistemes operatius, van començar a xifrar els arxius dels discs durs de les víctimes.

Per què l’estratègia de xifrat és tan eficient? Els arxius privats són únics, així que els usuaris no poden substituir-los reinstal·lant el sistema operatiu. Si el xifrador utilitza un xifrat fort, les víctimes no poden restaurar (és a dir, desxifrar) els seus arxius, el que ha donat poder als delinqüents perquè demanin grans sumes de rescat: centenars de dòlars als consumidors i milers a les companyies i corporacions.

Durant un temps, la jove generació de cifradores no estava tan estesa com els antics bloquejadors. Però no va passar molt temps fins que els delinqüents van adoptar l’ús del nou malware. A la fi de 2015, el nombre d’atacs de ransomware s’incrementava a un gran ritme.

01

Segons les nostres anàlisis, basats en les estadístiques de Kaspersky Security Network, en un any el nombre d’atacs es va quintuplicar: De 131.111 intents d’infecció entre 2014 i 2015 fins 718.536 entre 2015 i 2016.

Distribució global d’atacs i les famílies de ransomware més actives
En el top 10 dels països amb ransomware estan: Índia, Rússia, Kazakhstan, Itàlia, Alemanya, Vietnam, Algèria, Brasil, Ucraïna i Estats Units. Tanmateix, el ransomware a què s’enfronta la gent a Índia, Algèria, Rússia, Vietnam, Kazakhstan, Ucraïna i Brasil és, majoritàriament, antic i es tracta de versions relativament lleus de xifradors. A Itàlia i Alemanya la situació és pitjor: en aquests països la paraula “ransomware” és sinònim de “xifrador”.

Entre 2015 i 2016 van ser quatre els troians més actius: TeslaCrypt (gairebé la meitat del total dels atacs, però, per sort, tenim un desxifrador per a ell), CTB-Locker, Scatter i Cryakl (també desxifrem Cryakl). Aquestes quatre famílies comparteixen una “quota de mercat” del 80%.

04-1

Una altra dada que cal tenir en compte: inicialment, el ransomware se centrava majorment en usuaris domèstics. Després de passar-se al xifrat, van començar a anar també a per les companyies: la diferència de quota d’usuaris corporatius atacats amb ransomware d’entre 2015 i 2016 ha doblat a la dels anys anteriors, passant d’un 6,8% a un 13,13 %.

07

Pots llegir més sobre l’evolució del ransomware des del 2014 a 2016 a securelist.lat.

Com protegir-se

  1. Fes còpies de seguretat sovint.
  2. Utilitza solucions de seguretat de confiança. Per exemple, Kaspersky Internet Security, igual que les nostres altres solucions estrella, detecta i bloqueja totes les famílies de ransomware conegudes. També té un mòdul incorporat que et protegirà dels nous xifradors encara desconeguts.
  3. Actualitza el teu programari de manera regular: els pedaços solucionen vulnerabilitats. Com menys bugs tinguis, més difícil serà infectar el teu sistema.
  4. Estigues al dia amb notícies de ciberseguretat aquí a Kaspersky Daily i en threatpost.com (estar previngut avui t’ajudarà en el futur). Alerta als teus amics, familiars i col·legues de les últimes amenaces.
  5. Si ja has estat víctima del ransomware, no paguis cap rescat sense abans provar altres opcions. Si t’has topat amb un bloquejador, utilitza la nostra eina gratuïta WindowsUnlocker. Si estàs davant d’un xifrador, comprova si hi ha una cura per a ell en NoRansom.kaspersky.com.

Font: kaspersky.es/blog

TODOS LOS PRECIOS MOSTRADOS SÓN CON IVA INCLUIDO.
 Pedido mínimo de 30 €.

© 2024 Espai Tinta

Carrito de compra
Scroll al inicio