Com prevenir un atac de ransomware?

Ha passat gairebé un any del llançament del projecte No More Ransom (RMN) i un nombre cada vegada més gran de policies i de socis privats s’han unit a la iniciativa, permetent que més víctimes de programari maliciós de rescat (ransomware) puguin obtenir novament els seus arxius sense haver de pagar als criminals.

La plataforma nomoreransom.org està disponible actualment en 14 idiomes i conté 40 eines de desxifrat lliures. Des que es va publicar al desembre, més de 10.000 víctimes de tot el món han estat capaces de desxifrar els seus dispositius afectats gràcies a les eines disponibles de forma gratuïta a la plataforma.

No Més Ransom proposa algunes mesures per prevenir un atac de programari maliciós de rescat o, si més no, per minimitzar-ne les conseqüències:

1. Creeu dues còpies de seguretat: una per emmagatzemar-la al núvol –recordant d’utilitzar un servei que fa una còpia de seguretat automàtica dels arxius– i l’altra per emmagatzemar-la al disc dur físicament (portàtil, memòria USB, ordinador portàtil addicional, etc.). Cal desconnectar aquests dispositius de l’equip quan hagueu acabat de treballar-hi. La còpia de seguretat també pot ser útil en el cas que accidentalment esborreu un arxiu crític o falli el disc dur.
2. Utilitzeu un programari antivirus potent per protegir el sistema de programari maliciós de rescat. No deshabiliteu les “funcions heurístiques” perquè ajuden a resoldre el problema pel fet que prenen mostres de ransomware que encara no ha estat detectat formalment.
3. Mantingueu tot el programari de l’ordinador al dia. Quan el sistema operatiu (OS) o les aplicacions demanin una nova versió, instal·leu-la. I si el programari ofereix l’opció d’actualització automàtica, habiliteu-la.
4. No confieu mai en ningú. Així mateix. Qualsevol compte pot estar compromès i els enllaços maliciosos es poden enviar a les xarxes socials des dels comptes d’amics, col·legues o companys de jocs en línia. No obriu arxius adjunts en missatges de correu electrònic d’algú que no conegueu. Els ciberdelinqüents acostumen a distribuir missatges de correu electrònic falsos que s’assemblen molt a les notificacions de bancs, policies, tribunals o l’agència tributària. Així atrauen els destinataris a fer clic en un enllaç maliciós i alliberar el programari maliciós en el seu sistema.
5. Activeu l’opció ‘Mostra extensions d’arxiu’ a la configuració del Windows al vostre ordinador. Això farà que sigui molt més fàcil detectar arxius potencialment maliciosos. Mantingueu-vos allunyat d’extensions d’arxiu com ara ‘.exe’, ‘.vbs’ i ‘.scr’. Els estafadors poden usar diverses extensions per disfressar un arxiu maliciós de vídeo, fotografia o document.
6. Si descobriu un procés desconegut al vostre ordinador, desconnecteu-lo immediatament d’internet o altres connexions de xarxa – com la xarxa Wi-Fi -; això evitarà que la infecció es propagui.

_____

Esta entrada en español / This post in English / Post en français