RANSOMWARE per Guillem Galmés Riera

Un ransomware o programari maliciós de rescat (de l’anglès ransom, ‘rescat’, i ware, per programari) és un tipus de programa informàtic malintencionat que restringeix l’accés a determinades parts o arxius del sistema infectat, i demana un rescat a canvi de llevar aquesta restricció. Alguns tipus de ransomware xifren els arxius del sistema operatiu inutilitzant el dispositiu i coaccionant a l’usuari a pagar el rescat.

Es van fer populars a Rússia i el seu ús va créixer internacionalment al juny del 2013. L’empresa McAfee va assenyalar que solament en el primer trimestre del 2013 havia detectat més de 250 000 tipus diferents de ransomware.

Mètodes de propagació

Normalment un ransomware es transmet tant com un troià o com un cuc, infectant el sistema operatiu, per exemple, amb un arxiu descarregat o explotant una vulnerabilitat de programari. En aquest punt, el ransomware s’iniciarà i xifrarà els arxius de l’usuari amb una determinada clau, que només el creador del ransomware coneix i proveirà a l’usuari que la reclami a canvi d’un pagament.

Com actua

Un ransomware sempre entra amb una identitat camuflada

Un atac ransomware comença a través d’un virus camuflat dins elements que conviden a fer click. S’amaga dins elements com per exemple:

  • Arxius adjunts en correus electrònics.
  • Vídeos de pàgines de dubtós origen.
  • Actualitzacions de sistemes.
  • Programes, en principi, fiables com Windows o Adobe Flash.

Tipus de ransomware

-Reveton

El 1989 es va començar a disseminar un ransomware anomenat Reveton. Estava basat en el troià Citadel el qual estava al seu torn basat en el troià Zeus, el seu funcionament es basa a desplegar un missatge pertanyent a una agència de la llei, preferentment corresponent al país on resideix la víctima. Per aquest funcionament es va començar a nomenar-se com a “Trojan cop“, o “troià de la policia“, a causa que al·legava que el computador havia estat utilitzat per a activitats il·lícites, tals com descarregar programari pirata o pornografia infantil. El troià desplega un advertiment informant que el sistema va ser bloquejat per infringir la llei i d’aquesta manera haurà de pagar una fiança per poder alliberar-la, mitjançant el pagament a un compte anònim com pot ser Ukash o Paysafecard.

-CryptoLocker

Al setembre de 2013 va fer la seva reaparició el ransomware basat en el xifrat d’arxius també conegut com CryptoLocker. Es controla el servidor i es xifren arxius d’un tipus d’extensió específica. El virus elimina la clau privada a través del pagament d’un bitcoin o un bo prepagament en efectiu dins dels tres dies després de la infecció. A causa del llarg de la clau utilitzada, es considera que és extremadament difícil reparar la infecció d’un sistema.

-TorrentLocker

Al setembre de 2014, una ona de ransomware va arribar als seus primers objectius a Austràlia, denominats CryptoWall i CryptoLocker. Les infeccions es propagaven a través d’un compte fals del correu australià la qual enviava un correu electrònic notificant lliuraments fallits de paquets. D’aquesta manera s’evadia la revisió mèdica del correu en els filtres de antispam i aconseguia que arribessin als destinataris. Aquesta variant requeria que els usuaris ingressessin en una pàgina web i, prèvia comprovació mitjançant un codi CAPTCHA, accedissin a la mateixa, abans que el malware fos descarregat, d’aquesta manera es va evitar que processos automàtics puguin escanejar el malware en el correu o als enllaços inserits.

-CryptoWall

CryptoWall és una varietat de ransomware que va sorgir a principis de 2014 sota el nom de CryptoDefense dirigida als sistemes operatius Microsoft Windows. Es propaga a través del correu electrònic amb suplantació d’identitat, en el qual s’utilitza programari d’explotació com a Fiesta o Magnitud per prendre el control del sistema, xifrar arxius i així demanar el pagament del rescat del computador. El rang de preus es troba entre els 500 $ i 1000 $.

-Mamba

Un grup d’investigadors de seguretat del Brasil, anomenat Morphus Labs, va descobrir un nou ransomware de xifrat de disc complet  aquesta mateixa setmana, anomenat Mamba. Mamba, com ho van cridar, utilitza una estratègia de xifrat a nivell de disc en lloc d’un basat en arxius convencionals. Això pot ser només el començament d’una nova era pels Ransomwares. “Mamba”, és una serp amb un verí paralitzant. Igual que per a les víctimes d’aquest nou ransomware. Per obtenir la clau de desxifrat, és necessari posar-se en contacte amb algú a través de l’adreça de correu electrònic proporcionada. Sense això, el sistema  no arrenca.

Mètodes de prevenció

La primera passa és la detecció

Degut a que els atacs ransomware son invisibles a l’ull inexpert, l’usuari s’ha de protegir a través de l’ús d’antivirus. Aquests sistemes detecten automàticament la presència d’un component deficitari i normalment posa l’equip o una determinada regió en quarentena de manera que el virus no s’extengui. D’aquesta manera es pot disposar del servei de programaris com McAfee o Kaspersky. A més experts suggereixen instal·lar programaris que ajudin a bloquejar aquest tipus d’atacs coneguts, com així també tenir còpies de seguretat en llocs inaccessibles per a qualsevol malware.

 

http://aula.gimnesia.net/wp-content/uploads/2019/05/ransomware.jpghttp://aula.gimnesia.net/wp-content/uploads/2019/05/ransomware-150x150.jpgColaboradorseguretatRANSOMWARE per Guillem Galmés Riera Un ransomware o programari maliciós de rescat (de l'anglès ransom, ‘rescat’, i ware, per programari) és un tipus de programa informàtic malintencionat que restringeix l'accés a determinades parts o arxius del sistema infectat, i demana un rescat a canvi de llevar aquesta restricció. Alguns tipus de ransomware xifren els arxius del...Blog Aula Informàtica Gimnèsia