Tot i que potser darrerament no hi ha hagut incidents de programari de segrest, d’alt perfil, com el brot de Wannacry o NotPetya, aquest any l’augment de les variants de GandCrab i SamSam mostra que l’amenaça del programari de segrest segueix sent molt activa i altament adaptable.
Es creu que el programari maliciós, de bloqueig d’arxius de GandCrab ha infectat més de mig milió de víctimes des que es va detectar per primera vegada el gener de l’any 2018.
Amb ciberdelinqüents experimentant amb tàctiques cada vegada més sofisticades i tècniques d’autopropagació, el programari de segrest podria haver estat una aposta altament rendible per a ells, si no fos perquè les eines de desencriptació No More Ransom van evitar que uns 22 milions de dòlars EUA arribessin a les seves butxaques.
Llançat el juliol de 2016, el portal en línia de No More Ransom ja està disponible en 35 idiomes diferents i conté 59 eines gratuïtes de desxifratge, que cobreixen unes 91 tipologies de programari de segrest.
Més recentment, la policia nacional romanesa, Europol i Bitdefender van publicar una eina universal de desxifratge per a l’agressiu bloqueig d’arxius del programari maliciós GandCrab. Aquesta eina ha permès recuperar els fitxers xifrats, fins ara, de més de 4.400 víctimes de 150 països, amb diversos centenars de milers d’altres víctimes que podrien necessitar ajuda.
Ja són més de 129 socis. Els darrers, Bleeping Computer, Cisco i ESET, com a nous socis associats de No More Ransom, mentre que Microsoft, Symantec, Coveware i Northwind Data Recovery es van unir a una unitat de suport. Xipre, Estònia, Escòcia i Suècia també es van unir al llarg de l’any passat, cosa que va suposar arribar ja a 41 organismes de l’àmbit d’aplicació de la llei.
Fins ara, les eines proporcionades a No More Ransom han aconseguit desxifrar l’ordinador infectat de més de 72.000 víctimes a tot el món, però encara hi ha moltes més víctimes que necessitarien ajuda.
La millor cura contra el programari de segrest continua sent una prevenció diligent. Es recomana als usuaris que:
• Sempre mantinguin una còpia dels fitxers més importants en un altre lloc: en el núvol, en una altra unitat, en una memòria o en una altra computadora.
• Utilitzin programari antivirus fiable i actualitzat.
• No descarreguin programes de fonts sospitoses.
• No obrin fitxers adjunts en correus electrònics de remitents desconeguts, fins i tot si es consideren importants i creïbles.
• I si en sou víctimes, no pagueu mai el rescat!
_____
Esta entrada en español / This post in English / Post en français