Un dels tipus més recents de programari maliciós es coneix com a ransomware. El ransomware és un tipus de programari maliciós especialment desagradable, ja que passa i xifra tots els fitxers de l'ordinador i, a continuació, us mostra una nota de rescat. Per desbloquejar el dispositiu, heu de pagar el rescat per rebre un codi de desbloqueig. Històricament, la majoria de les campanyes de ransomware desxifra els fitxers un cop pagat el rescat, ja que la publicitat sobre els pirates informàtics que mantenen el seu final del negoci és una part important per persuadir la gent perquè pagui.
Nota: En general, es recomana que no pagueu el rescat. Fer-ho continua demostrant que el ransomware pot ser rendible, però tampoc garanteix que tindreu accés a les vostres dades de nou.
Consell: el xifratge és un procés de codificació de dades amb un xifratge i una clau. Les dades xifrades només es poden desxifrar mitjançant l'ús de la clau de desxifrat.
Com qualsevol programari maliciós, el ransomware ha d'arribar a l'ordinador per executar-se. Hi ha molts mètodes d'infecció potencials, però alguns dels mètodes més comuns són les descàrregues infectades a pàgines web, publicitat maliciós i fitxers adjunts de correu electrònic maliciosos.
Consell: malvertising és la pràctica de lliurar programari maliciós a través de xarxes publicitàries.
Un cop descarregat al vostre ordinador, el ransomware començarà a xifrar fitxers en segon pla. Algunes variants ho faran tan ràpid com sigui possible, és possible que noteu que això afecta el rendiment del vostre sistema, però després teniu poc temps per fer-hi res. Algunes variants de ransomware xifraran les dades lentament, per tal de reduir la possibilitat que es notin en acció. Algunes variants de ransomware romanen inactives durant setmanes o mesos per incloure-les a les còpies de seguretat que es puguin utilitzar per restaurar el sistema.
Consell: el ransomware normalment evita xifrar fitxers crítics del sistema. Windows encara hauria de funcionar, però tots els fitxers personals, etc. estaran xifrats.
Un cop el ransomware ha xifrat tot a l'ordinador, el seu acte final és crear una nota de rescat, normalment a l'escriptori. La nota de rescat generalment explica què ha passat, proporciona instruccions sobre com pagar el rescat i què passarà si no ho fas. En general, també s'estableix un límit de temps, amb l'amenaça d'un augment del preu o la supressió de la clau utilitzada per instar la gent a pagar.
Una sèrie de variants de ransomware ofereixen una funció que us permet desxifrar un petit nombre de fitxers com a gest de "bona voluntat" per demostrar que els vostres fitxers es poden desxifrar. El mètode de pagament normalment serà bitcoin o diverses altres criptomonedes. En general, la nota de rescat ofereix una sèrie d'enllaços a llocs on podeu comprar les criptomonedes rellevants, en un esforç per facilitar el pagament de les persones.
Un cop proporcioneu el pagament o, de vegades, una prova de pagament, generalment se us proporcionarà una clau de desxifrat que podeu utilitzar per desxifrar les vostres dades. Malauradament, hi ha algunes variants que mai desxifren, encara que pagueu, és a dir, NO hauríeu de pagar, sinó buscar altres solucions.
El procés de xifratge al vostre ordinador es realitza generalment amb una clau de xifratge simètrica generada aleatòriament. A continuació, aquesta clau de xifratge es xifra amb una clau de xifratge asimètrica, per a la qual el creador del ransomware té la clau de desxifrat corresponent. Això vol dir que només el creador del ransomware pot desxifrar la contrasenya que necessiteu per desxifrar el vostre ordinador.
Consell: hi ha dos tipus d'algorismes de xifratge, els simètrics i els asimètrics. El xifratge simètric utilitza la mateixa clau de xifratge per xifrar i desxifrar les dades, mentre que el xifrat asimètric utilitza una clau diferent per xifrar i desxifrar les dades. El xifratge asimètric permet a una persona donar a diverses persones la mateixa clau de xifratge mentre conserva l'única clau de desxifrat.
Algunes variants de ransomware també inclouen funcions de suport que us permeten contactar amb la persona que executa l'estafa. Això està dissenyat per ajudar-vos a guiar-vos pel procés de pagament, però, algunes persones han tingut èxit utilitzant-lo per intentar rebaixar el preu.
Consell: En alguns casos, el ransomware es desplegarà com a infecció secundària per intentar tapar l'existència d'un altre virus que podria haver estat robant altres dades de manera encoberta. La intenció, en aquest cas, és principalment xifrar els fitxers de registre i dificultar la resposta a incidents i el procés forense. Aquest tipus d'atac generalment només s'utilitza en atacs molt dirigits contra empreses en lloc d'usuaris generals d'ordinadors.
Podeu reduir les possibilitats que us infecteu per ransomware i altres programes maliciosos si aneu amb compte a Internet. No hauríeu d'obrir fitxers adjunts de correu electrònic que no esperàveu, encara que confieu en el remitent. No hauríeu d'activar mai les macros als documents d'oficina, especialment si el document s'ha baixat d'Internet. Les macros de documents d'Office són un mètode comú d'infecció.
Un bloquejador d'anuncis, com uBlock Origin, pot ser una bona eina per protegir-se de la publicitat malintencionada. També hauríeu d'assegurar-vos que només baixeu fitxers de llocs web legítims i fiables, ja que sovint es pot amagar programari maliciós a les descàrregues infectades que es dissimulen com a versions gratuïtes de programari de pagament.
Tenir i utilitzar un programari antivirus o antimalware és generalment una bona defensa contra el programari maliciós que aconsegueix superar la vostra primera línia de defensa.
Si us trobeu en la posició que el ransomware s'ha apoderat del vostre ordinador, és possible que pugueu desbloquejar el ransomware de manera gratuïta. Un bon nombre d'esquemes de ransomware estaven mal dissenyats i/o ja han estat eliminats per les agències d'aplicació de la llei.
En aquests casos, és possible que la clau mestra de desxifrat s'hagi identificat i estigui disponible. L' EC3 (Centre Europeu de Ciberdelinqüència) d' Europol té una eina anomenada " Crypto Sheriff " que es pot utilitzar per identificar el tipus de ransomware que teniu i, a continuació, enllaçar-vos a l'eina de desxifrat correcta si n'hi ha.
Una de les millors proteccions que podeu tenir contra el ransomware són les bones còpies de seguretat. Aquestes còpies de seguretat s'han d'emmagatzemar en un disc dur no connectat a l'ordinador o a la mateixa xarxa que l'ordinador per evitar que també s'infectin. La còpia de seguretat només s'ha de connectar a l'ordinador afectat un cop s'ha eliminat el ransomware, en cas contrari, també es xifrarà.
De vegades, quan esteu treballant a Chrome, no podeu accedir a determinats llocs web i apareix un error "No s'ha pogut trobar l'adreça DNS del servidor a Chrome". Aquí teniu com podeu resoldre el problema.
Com canviar la vostra contrasenya al servei de streaming de vídeo de Netflix mitjançant el vostre navegador preferit o l'aplicació d'Android.
Si voleu desfer-vos del missatge Restaura les pàgines a Microsoft Edge, tanqueu el navegador o premeu la tecla Esc.
L'enllaç profund és la tècnica de redirecció d'usuaris de tendència. Obteniu informació sobre els enllaços profunds aquí per utilitzar-los per fer créixer el trànsit del vostre lloc web o de l'aplicació.
La RA és la següent gran cosa d'Internet per a l'entreteniment, la feina o els negocis. Apreneu el núvol de RA en detalls per convertir-vos en un usuari informat.
Utilitzeu Microsoft Edge Drop i compartiu fàcilment fitxers i missatges entre dispositius seguint aquests passos senzills per a principiants.
Vegeu com de fàcil és desar i compartir rutes a Google Maps al vostre ordinador i al vostre Android. Fes una ullada a aquests passos per a principiants.
M'agrada mantenir entretinguts els meus veïns canviant la meva xarxa Wi-Fi per diferents noms divertits. Si busqueu idees per a un nom Wi-Fi divertit, aquí
Gmail és sens dubte un dels millors serveis de correu electrònic disponibles avui dia, oferint una sèrie de funcions impressionants que fan que la comunicació sigui més eficient i
Tenir un nom d'usuari de Discord és essencial per diversos motius, ja que serveix com a identificador únic a la plataforma i us permet interactuar amb altres
