Stop Ransomware

Com ja és habitual en les campanyes de CSIRT-CV, la campanya “Stop Ransomware" ha estat formada per un conjunt de consells diaris, que han sigut publicats durant les últimes setmanes en els perfils de les xarxes socials de CSIRT-CV.

Al llarg de la campanya, s’ha volgut fer arribar als ciutadans les precaucions necessàries per a impedir que un Ransomware puga afectar els seus dispositius, així com una sèrie de recomanacions que s’haurien de seguir si ja han sigut infectats. En quasi tots els consells s’han inclòs enllaços a notícies i guies de CSIRT-CV que poden ajudar-los a ampliar la informació.

Començàvem la campanya amb un consell relacionat amb correu electrònic, principal via d’entrada del Ransomware. Hi tractem de conscienciar l’usuari sobre els nombrosos correus que li poden arribar de fonts desconegudes i que poden portar ocult aquest tipus de programari maliciós. Per norma general no s’ha d’obrir els correus de fonts desconegudes, però en el cas de fer-ho, no s’ha de punxar sobre els enllaços o adjunts que pogueren contindre aquests correus.

Seguint en la mateixa línia, informàvem sobre les precaucions que cal tindre a l’hora de navegar per internet. Qualsevol bàner publicitari o enllaç a llocs no coneguts, pot provocar l’entrada d’un programari maliciós en el dispositiu, per tant, molta atenció amb el que ens descarreguem i executem…

Una de les recomanacions comunes en quasi totes les campanyes és l’ús d’antivirus per a protegir els nostres dispositius, recomanant inclús, pujar els fitxers sospitosos a virus total. No sols hem de tindre l’antivirus instal·lat i actualitzat; és molt important que també tinguem actualitzats els nostres navegadors, sistemes operatius així com tots els programes que utilitzem.

La realització de les còpies de seguretat constitueix un altre punt de gran importància, en el cas que hàgem de recuperar els nostres arxius a causa d’algun incident. La freqüència amb què fem la còpia determinarà la major o menor pèrdua de dades. Hem de tindre la precaució de no connectar el dispositiu que conté la còpia al dispositiu que està infectat, ja que el Ransomware es propaga amb molta facilitat i podria danyar també el dispositiu que conté la còpia, deixant-la inservible.

Quant a les múltiples maneres que té el Ransomware de camuflar-se, vos advertim amb diversos consells que solen suplantar la identitat d’entitats de reconegut prestigi com Correus, Policia o Agència Tributària. També és freqüent en aquest tipus de programari maliciós, trobar correus que porten annexos en forma de factura.

Finalment, si els nostres dispositius han sigut infectats per un Ransomware vos recomanem no pagar el rescat. Haurem d’aïllar l’equip, desinfectar-lo i restaurar-lo després, fent ús d’una còpia de seguretat.

Aquests són alguns dels consells que hauràs vist en les nostres xarxes socials durant aquestes dues últimes setmanes, amb l’hashtag #StopRansom.