Mesures de seguretat contra Ransomware L’objectiu d’aquest informe és donar a conèixer què és aquest perillós virus i diferents recomanacions de seguretat que ajudin a prevenir aquesta infecció i les conseqüències de la mateixa. Aquest informe és vàlid tant per ordinadors de la UPF com personals. Què és un Ransomware? Com pot ser la infecció? Mesures bàsiques de prevenció Mesures concretes de prevenció Procediment reactiu un cop s’ha detectat la infecció Com recuperar els fitxers Què és un Ransomware? És un programa informàtic malintencionat que pot bloquejar l’accés al nostre ordinador així com malmetre els nostres arxius de treball. També afecta als dispositius USB o discos de xarxa que estiguin connectats a l’ordinador. El virus encripta i inhabilita el ús dels arxius i només es poden recuperar si s’ha fet prèviament una còpia de la informació. A canvi de poder alliberar la protecció criptogràfica, demana a l’usuari un rescat econòmic coaccionant­lo amb falsos avisos acompanyats d’un formulari de pagament. Mai s’ha de fer aquest pagament. Donat el gran volum recaptat, aquesta forma d’infecció s’està estenen per tot el món, i té com finalitat finançar altres greus activitats criminals. Per altra banda, ningú garanteix que fer el pagament inicial garanteixi l’alliberament dels arxius. Com pot ser la infecció? De la mateixa manera que qualsevol altre virus, la infecció per aquest ransomware es pot evitar seguint una serie de pautes bàsiques de seguretat. A continuació es detalla alguns dels sistemes d’infecció més utilitzats. 1. Missatges de Spam/Phising: Els missatges de Phishing (suplantació d’identitat) miren d’enganyar a l’usuari demanant una sèrie de dades personals o demanant clicar un fitxer adjunt, que serà el que infectarà l’ordinador. 2. Codi maliciós d’un altre programa: A través d’un programa tercer descarregat (com un programa Torrent o similar), que implementa el codi maliciós del Ransomware. 3. Web Exploit / Kits​
: Mitjançant una pàgina amb publicitat (banners) al fer clic s’intenta aprofitar d’alguna vulnerabilitat del navegador, o bé d’algún plugin instal·lat vulnerable. 4. Contrasenyes predicibles o vulnerables: Alguns sistemes proven de connectar­se a l’ordinador que es vol infectar fent servir contrasenyes i usuaris genèrics o de fàcil deducció. Un cop s’ha connectat instal·la el programa maliciós. Mesures bàsiques de prevenció A continuació es llisten les mesures bàsiques a prendre per evitar aquest tipus d’infecció: 1. Realitzar còpies de seguretat periòdiques de les dades importants. Les opcions de fer aquestes còpies són: ● Amb el núvol: Còpies en Drive, Dropbox, OneDrive, Mega... ● En disc dur extern: Còpies en disc dur USB que després es desconnecta del PC. ● En un altre ordinador: Tenir còpia de les dades en un altre ordinador. ● Recordeu: El Servei d’Informàtica fa còpies de seguretat de les dades de la xarxa, però no dels fitxers que teniu en local (C:\) 2. Mantenir l’ordinador actualitzat tant en sistema operatiu com aplicacions: Cada cop que el sistema demani fer una actualització (Windows Update) fer­la, i quan un programa demana actualitzar­se (Adobe, Flash...) fer­ho. 3. Tenir el firewall de windows activat. 4. Fer servir el sistema anti­spam de Google: El sistema de correu identifica la majoria de spam. En el cas que no sigui així, marcar el missatge fraudulent com spam per ajudar al sistema a aprendre a identificar­los. 5. Mostrar les extensions dels fitxers: D’aquesta manera es pot identificar un arxiu amb doble extensió (per exemple “fitxer.pdf.exe”) i veure que és un arxius maliciós. 6. Tenir activada l’opció de Restaurar sistema. Aquesta opció de Windows permet recuperar el sistema i arxius si han estat infectats. Mesures concretes de prevenció Els mètodes més comuns d’infecció són els dos primers: ● Missatges de Spam/Phising ● Codi maliciós d’un altre programa Cal recordar que per poder infectar l’ordinador, és imprescindible la interacció de l’usuari, sigui voluntària o no. Per tant, seguint unes pautes de comportament adequades es poden evitar aquestes infeccions. 1. Sospitar dels missatges de correu que provenen d’un emissor conegut, però en canvi presenta alguna d’aquestes característiques: ●
●
●
●
●
No està correctament redactat. Presenta importants faltes d’ortografia. El text té barreja d’idiomes o sembla traduït per un programa extern. Barreja masculins i femenins. Fa servir un estil que no és propi de l’emissor. 2. Sospitar de missatges de correu d’empreses que no tenen un vincle amb el destinatari: ●
●
●
Notificació d’enviament d’un paquet, quan no se n’espera cap. Demanar el pagament d’una factura. Convidar a entrar en un compte bancari. 3. Sospitar de missatges sense text amb adjunt. 4. Sospitar de missatges que no presenten cap salutació i només demana obrir un adjunt. 5. No obrir cap adjunt que sigui un executable. 6. Guardar sempre l’arxiu adjunt i comprovar que el fitxer sigui realment correcte (no té doble extensió) 7. Navegar per pàgines segures. 8. Fer servir programes bloquejadors de publicitat (adblock, ublock). 9. No descarregar programari il·legal. 10. A l’hora d’instal·lar un programa, llegir bé les pantalles que mostra, desmarcant allò que no interessi o sigui sospitós. Preneu­vos seriosament aquestes recomanacions, prengueu el temps necessari per poder seguir­les en la feina diària i davant del mínim dubte poseu­vos en contacte amb el Servei d’Informàtica. Procediment reactiu un cop es detecta la infecció Un cop infectats actueu de la següent manera: 1. Apagueu l’ordinador. 2. Poseu­vos en contacte amb el Servei d’Informàtica notificant la infecció. 3. Informeu de la manera més precisa com s’ha produït la infecció. Donat que es treballa en un entorn de xarxa, és molt important trobar el focus d’infecció original, per poder efectuar la neteja i evitar futures infeccions. Com recuperar els arxius Discos de xarxa: ​
El Servei d’Informàtica restaurarà la còpia neta més recent. Arxius locals (C:\): 1. Existeix una còpia de seguretat en un disc que no estava connectat físicament en el moment de la infecció. 2. Existeix una còpia dels fitxers a Dropbox / Drive: Aquests programes permeten recuperar “versions anteriors” dels fitxers, que no estaran infectats. 3. Restaurar Sistema ha d’estar activat i configurat correctament. Per aquests motius és molt important tenir còpia dels documents. Aquesta és la millor manera per recuperar els arxius. En cap cas es recomana fer el pagament del rescat. En cas de necessitar més informació o saber com aplicar alguna de les mesures descrites en aquest informe, contacteu amb el suport informàtic del vostre Campus.