Com protegir-se del ransomware
El ransomware és una de les amenaces més esteses i perjudicials a què s’enfronten els usuaris d’Internet.
Des que es va detectar l’infame CryptoLocker per primera vegada el 2013, hem vist una nova generació de variants de ransomware de xifrat d’arxius, que s’introdueix a través dels missatges d’spam i kits de exploit per tal d’extorsionar tant a particulars com a empreses.
L’origen de l’actual onada de famílies de ransomware es remunta als inicis del Fake AV o fals antivirus, passant per les variants de «Locker» i, finalment, fins a les variants de xifrat d’arxius que prevalen avui dia. les diferents categories de malware comparteixen un objectiu comú: extorsionar les víctimes per treure’ls diners a través de tècniques d’enginyeria social i, directament, intimidació. I aquestes demandes econòmiques s’han tornat cada vegada més contundents. I les conseqüències econòmiques poden ser greus. S’afirma que el Hollywood Presbyterian Medical Center va pagar 40 bitcoines ($ 17.000) per recuperar l’accés als seus arxius, mentre que el Kansas Heart Hospital, tot i pagar una quantitat que no ha transcendit, va rebre una segona demanda de rescat i no va recuperar l’accés a tots els seus arxius.
Millors pràctiques de seguretat.
Protegir-se contra el ransomware no només consisteix en comptar amb les últimes solucions de seguretat. Les bones pràctiques de seguretat informàtica, inclosa la formació contínua dels empleats, són components essencials de totes i cadascuna una de les configuracions de seguretat. Assegureu-vos de seguir aquestes millors pràctiques:
1. Feu còpies de seguretat periòdicament i guardi una còpia de seguretat recent fora de la xarxa i sense connexió
Existeixen moltíssimes raones a banda del ransomware per les que poden perdre els arxius de sobte, com incendis, inundacions, robatoris, accidents amb portàtils i fins i tot eliminacions accidentals. Xifreu les còpies de seguretat per no haver de preocupar-vos si el dispositiu amb les còpies acaba en males mans.
2. Habiliteu les extensions d’arxiu
L’opció per defecte de Windows és que les extensions de fitxer no estiguin habilitades, el que significa que depenem de la miniatura de l’arxiu per identificar-lo. A l’habilitar les extensions resulta molt més fàcil detectar els tipus d’arxiu que vostè o els seus usuaris no solen rebre habitualment, com JavaScript.
3. Obriu els arxius JavaScript (.js) amb el Bloc de notes
Obrir un arxiu JavaScript amb el Bloc de notes impedeix que executi codi maliciós i li permet examinar el seu contingut.
4. No habiliti les macros dels documents adjunts que rebi per correu electrònic
Microsoft va desactivar l’execució automàtica per defecte de les macros deliberadament fa molts anys com mesura de seguretat. Moltes infeccions depenen que vostè torni a activar les macros, així que no es deixi convèncer.
5. Aneu amb compte amb els arxius adjunts no sol·licitats
Els atacants confien en el dilema que se li planteja al destinatari que no hauria d’obrir un document sense estar segur que és el que espera, cosa que no pot saber si no l’obre. Si té dubtes, no ho faci.
6. No es concedeixi més drets dels que necessita
No estigui connectat com a administrador més temps del que sigui estrictament necessari, i eviti explorar i obrir documents o altres activitats de treball comú mentre tingui drets d’administrador.
7. Plantegeu-vos instal·lar els visors de Microsoft Office
Aquestes aplicacions de visualització li permeten fer una ullada al document sense obrir-lo en Word o Excel. A més, el programari de visualització no admet les macros, de manera que no és possible habilitar-de forma accidental.
8. Apliqui les actualitzacions amb freqüència
El malware que no s’introdueix a través d’un document aprofita els errors de seguretat d’aplicacions populars, com Microsoft Office, el seu navegador, Flash i altres. Com més aviat apliqui les revisions de programari, menys forats existiran per explotar-se.
9.Estar al dia de les noves funcions de seguretat en les seves aplicacions empresarials
Per exemple, ara Office 2016 inclou el control “Bloqueja l’execució de macros en arxius d’Office procedents de Internet », que l’ajuda a protegir-se contra contingut maliciós extern sense deixar d’utilitzar macros internament.