Home-theater-designers
El terme programari maliciós (una combinació de paraules 'maliciós' i 'programari') s'utilitza per descriure qualsevol programari nociu dissenyat intencionadament per danyar o destruir un dispositiu electrònic.
El vostre equip gairebé segurament ha hagut de lluitar contra el malware en algun moment (potser un virus, un cavall de Troia o un cuc), però heu trobat alguna vegada un programa de ransomware?
Si ho teniu, ja sabeu el perillós que pot ser. Si no ho heu fet, és possible, perquè els atacs de ransomware augmenten.
Què és Ransomware?
Com el seu nom indica, el programari de rescat descriu un atac que bloqueja les dades d’un dispositiu i exigeix un pagament de rescat per desbloquejar-lo.
Hi ha innombrables varietats de ransomware, però aquest tipus de programari maliciós es divideix principalment en dues categories: ransomware basat en xifratge i scareware.
com fer una captura de pantalla instantània sense que ho sàpiguen
El ransomware habitual basat en xifratge funciona bloquejant la víctima dels seus fitxers.
Scareware és més sofisticat i utilitza tècniques d’enginyeria social, com ara suplantar una entitat legítima (per exemple, un govern, una empresa antivirus) per enganyar la víctima a pagar una multa o comprar programari no desitjat.
Què és Chaos Ransomware?
Des de juny de 2021, Trend Micro els investigadors han estat supervisant Chaos, un constructor de ransomware en desenvolupament que s’ofereix als fòrums de pirates informàtics subterranis, on s’anuncia com una nova versió de Ryuk, que l’FBI va descriure una vegada com el ransomware més rendible de la història.
El caos no sembla ser tan perillós i eficaç com Ryuk, però això no vol dir que no ho sigui en algun moment. De fet, segons el Monte de Jesus de Trend Micro i Don Ovid Ladores, ha experimentat una ràpida evolució en els darrers mesos.
La versió 1.0, que es va publicar el 9 de juny de 2021, semblava més un troià que un ransomware, ja que destruïa fitxers en lloc de xifrar-los.
Relacionat: El programari maliciós pot enganyar el vostre antivirus per evitar la protecció contra ransomware?
La versió 2.0 una mica més sofisticada, que es va llançar el 17 de juny, tenia la capacitat de desactivar-la Mode de recuperació de Windows i opcions avançades de privilegis d'administrador. Tot i això, va sobreescriure els fitxers en lloc de xifrar-los, cosa que no va donar a les víctimes cap incentiu per pagar el rescat.
Llançada el 5 de juliol, la versió 3.0 venia amb el seu propi creador de descriptors i tenia la capacitat de xifrar fitxers de mida inferior a 1 MB.
La versió 4.0, que es va publicar el 5 d’agost, va augmentar el límit superior de fitxers que es poden xifrar a 2 MB i va donar als usuaris del constructor de ransomware més opcions, com ara la possibilitat de canviar els fons de pantalla d’escriptori de les seves víctimes.
Cada iteració deixaria caure la següent nota de rescat, amb una adreça de cartera de Bitcoin a la part inferior.
'Tots els vostres fitxers han estat xifrats. L'ordinador estava infectat amb un virus de ransomware. Els vostres fitxers s’han xifrat i no podreu desxifrar-los sense la nostra ajuda. Què puc fer per recuperar els meus fitxers? Podeu comprar el nostre programari especial de desxifratge, que us permetrà recuperar totes les vostres dades i eliminar el ransomware de l’ordinador. El preu del programari és de 1.500 dòlars. El pagament només es pot fer a Bitcoin. '
com aconseguir una ratxa ràpida a Snapchat
Tot i que 'lluny d'un producte acabat,' el caos podria causar grans danys 'en mans d'un actor maliciós que té accés a la distribució i distribució de programari maliciós', segons Trend Micro.
Llavors, com es podria eliminar el Chaos o un ransomware similar?
Com eliminar Chaos Ransomware
No confieu mai en els ciberdelinqüents: no tenen cap incentiu per desbloquejar els vostres fitxers encara que pagueu el rescat.
Si voleu eliminar el ransomware vosaltres mateixos, aquí us expliquem com fer-ho.
Desconnecteu-vos d'Internet
Primer heu d’aïllar el dispositiu infectat per evitar que el ransomware infecti altres dispositius de la vostra xarxa.
Si el vostre PC està connectat a Internet mitjançant Ethernet, desendolleu el dispositiu Cable Ethernet immediatament.
Si esteu connectat mitjançant una xarxa sense fils, heu de desactivar la vostra connexió Wi-Fi. Hi ha diverses maneres de fer-ho.
La solució més ràpida seria activar el mode avió, cosa que podeu fer navegant Configuració> Xarxa i Internet .
Fer clic a Mode avió al Xarxa i Internet pàgina i, a continuació, utilitzeu el botó d’alterne a la part superior per girar Mode avió encès.
Desconnecteu tots els dispositius d'emmagatzematge extern
A continuació, desconnecteu tots els dispositius d’emmagatzematge externs (discs durs portàtils, unitats flash, etc.) per evitar que el ransomware s’infiltri en ells, però no només els desconnecteu manualment.
Aneu a Aquest PC , feu clic amb el botó dret a cada dispositiu connectat i seleccioneu Expulsar i, a continuació, desconnecteu els dispositius manualment.
També heu de tancar la sessió als vostres comptes d’emmagatzematge al núvol (Microsoft OneDrive, Google Drive, Dropbox, Amazon Drive, etc.) per evitar que el ransomware corrompi o xifri les dades del núvol.
Identifiqueu el Ransomware
Amb un dispositiu diferent, accediu a Internet i cerqueu pistes en línia. Per exemple, podeu escriure el missatge de rescat, cercar adreces de cartera criptogràfica o enviar correus electrònics proporcionats pel ransomware.
Si no surt res, aneu a ID Ransomware . Aquí podeu introduir qualsevol adreça de correu electrònic que el ransomware us proporcioni per contactar. ID Ransomware identificarà el programari maliciós i proporcionarà detalls addicionals al respecte.
S'està executant el desxifratge
Un cop identificat el ransomware, podeu provar de desxifrar els fitxers. Visiteu el No More Ransom Project al lloc web i feu clic a Eines de desxifratge a l'extrem superior dret.
Introduïu el nom del ransomware identificat a la barra de cerca.
Si hi ha desxifradors disponibles, aquesta eina us proporcionarà una guia detallada sobre com eliminar el ransomware que es va infiltrar a l’ordinador i desbloquejar o recuperar els fitxers xifrats.
El caos encara no s’ha alliberat a la natura, de manera que, naturalment, no hi ha desxifradors. Per il·lustrar el funcionament d'aquest lloc, escrivim 'Trencaclosques' a la barra de cerca.
Jigsaw és un malware de xifratge de ransomware creat el 2016, de manera que és segur suposar que ha infectat milers d’ordinadors.
Com podeu veure a continuació, el lloc ofereix diversos desxifradors diferents i guies d’instruccions.
Si no hi ha desxifradors disponibles per al ransomware que ha infectat l'ordinador, la millor opció és contactar amb un professional de TI.
com fer espai al rellotge Apple
És essencial fer una còpia de seguretat de les vostres dades
El 2019, investigadors de ciberseguretat van predir que el cost dels danys mundials de ransomware per al 2021 rondaria els 20.000 milions de dòlars. Veurem si les seves prediccions es compleixen, però ja n’hi ha hagut atacs massius de ransomware aquest any.
Per exemple, al maig, l’empresa transformadora de carn JBS Foods va pagar un rescat d’11 milions de dòlars després de ser atacada. Aquell mateix mes, el sistema de gasoductes americà Colonial Pipeline va pagar 5 milions de dòlars en rescat després d’haver estat atacat pel grup de pirateria DarkSide.
Per més precaució que tingueu, es poden produir infeccions de ransomware, motiu pel qual és millor prendre mesures preventives a temps. Si voleu protegir les dades importants, feu-ne una còpia de seguretat.
Els dispositius d’emmagatzematge extern sempre són una opció. Si no és el vostre cas, sempre podeu utilitzar un servei al núvol per emmagatzemar i fer còpies de seguretat de les vostres dades.
Compartir Compartir Tweet Correu electrònic 4 maneres de fer una còpia de seguretat del vostre ordinador Windows al núvolL’emmagatzematge al núvol és convenient per fer còpies de seguretat de dades. Però, heu d’utilitzar Dropbox, Google Drive, OneDrive o Crash Plan? T'ajudarem a decidir.
Llegiu a continuació Temes relacionats- Seguretat
- Ransomware
Damir és un escriptor i reporter independent el treball del qual se centra en la ciberseguretat. Fora d’escriure, li agrada llegir, la música i el cinema.
Més de Damir MujezinovicSubscriu-te al nostre butlletí
Uniu-vos al nostre butlletí per obtenir consells tècnics, ressenyes, llibres electrònics gratuïts i ofertes exclusives.
Feu clic aquí per subscriure-us