‘No More Ransom’: una eina per ajudar les empreses ‘segrestades’

L’Agència de Ciberseguretat de Catalunya participa en aquesta iniciativa público-privada que serveix per solucionar casos de ‘ransomware’.

El lloc web ‘No More Ransom‘ és una iniciativa de la Unitat Nacional de Delictes d’Alta Tecnologia de la policia dels Països Baixos, el Centre Europeu de Delictes Cibernètics de l’Europol, Kaspersky i McAfee que té per objectiu ajudar les empreses víctimes de ransomware a recuperar les seves dades xifrades sense haver de pagar un rescat. L’Agència de Ciberseguretat de Catalunya dona suport i participa en les accions d’aquesta associació que ara ha complert quatre anys. Es calcula que en aquest temps s’han deixat de pagar més de 630 milions de dòlars en rescats d’arxius gràcies a No More Ransom, uns diners que haurien acabat a les butxaques de ciberdelinqüents.

I és que si un consell hem de donar clarament a les empreses que pateixin un atac de ransomware és que no paguin el rescat que se’ls demana. Els motius són evidents: en primer lloc, perquè no hi ha cap garantia que realment, després de pagar, els pirates informàtics us tornin a donar accés als arxius que us han xifrat o als dispositius que us han bloquejat; en segon lloc, perquè pagar un rescat no és garantia que no us tornin a segrestar els arxius al cap d’un temps (més aviat al contrari: si veuen que pagueu, els estareu indicant que esteu disposats a fer-ho i per tant us afegiran a la seva llista de candidats a ser atacats de nou); i en darrer lloc, perquè, si pagueu, estareu finançant la cibercriminalitat i per tant facilitant que segueixin amb les seves accions delictives.


Com et pot ajudar No More Ransom?

Només en el darrer any, el portal – disponible en 36 idiomes – ha afegit 28 eines i en l’actualitat pot desxifrar 140 tipus diferents d’infeccions per ransomware. Si la teva empresa o negoci rep un atac d’aquest programari maliciós, accedeix a aquest formulari del web i segueix els passos que s’hi indiquen. El “Crypto Sheriff” provarà d’identificar l’arrel de ransomware, i, si hi ha una solució disponible, et proporcionarà un enllaç per descarregar-te gratis l’eina de desxiframent.


Com sempre, el millor és la prevenció

Fa estona que parlem del ransomware, però potser alguns dels que llegiu aquestes línies és la primera vegada que en sentiu a parlar. El terme prové de la unió de la paraules angleses ransom (rescat) i ware (programari), i és un dels atacs a la ciberseguretat més estesos en els darrers anys, amb les empreses com a principals víctimes (si bé també en són moltes les institucions públiques que l’han sofert).

És un programa maliciós que arriba al destinatari, normalment, a través d’un arxiu adjunt o a través d’un enllaç atractiu, via correu electrònic o servei de missatgeria instantània. Però la sofisticació dels ciberdelinqüents fa que també hi hagi exemples de ransomware a través de suposades actualitzacions de sistemes, programes previsiblement fiables, o pàgines d’origen no certificat.

En la infografia trobaràs les tres causes principals d’accés al ransomware i com evitar caure-hi:

  1. Atacs a l’escriptori remot (RDP) 57,4% dels casos.
  2. Atacs de phishing (clicant un enllaç o obrint un adjunt al correu) 26,3% dels casos.
  3. Atacs a les vulnerabilitats del sistema o de la xarxa 12,9% dels casos.


En l’apartat de l’APRÈN Protegeix-te del programari maliciós et donem una àmplia informació sobre aquest programari maliciós i especialment com prendre mesures de prevenció. Com s’assenyala des de No More Ransom, “hi ha encara molts tipus de ransomware als que cal trobar solució”, i per tant, feu del vostre negoci un espai cibersegur!