«El temut virus que esborra tots us arxius del teu ordinador» sempre ha existit, però des del divendres 12 de maig del 2017 l’amenaça pren una envergadura sense precedents. El ciberatac mundial del ja famós WannaCry… que ve a significar algo així com “vull plorar” per als mitjans de comunicació, també denominat WannaCrypt als registres del INCIBE (Institut Nacional de Ciberseguretat d’Espanya), WCrypt, etc… es converteix en preocupació global. I com que la ciberhisteria no s’esvaeix, donarem algunes respostes, això sí: basades en la nostra pròpia interpretació dels fets. Com aquest tema és bastant nou, recomanem als nostres clients informar-se usant diverses fonts.
Què és WannaCrypt? Com funciona el virus?
De manera sintètica: és un malware (programa maliciós) de classe ransomware (què sol·licita un rescat): Un programa que s’instal·la en el teu ordinador quan fas clic a un enllaç i immediatament encripta la informació del teu disc dur (oculta la informació mitjançant una clau). Per tornar a accedir a aquestes dades has de pagar un rescat (en bitcoins). Ningú et garanteix que després de pagar el rescat obtinguis la clau per restablir la teva informació.
Com dèiem, aquest tipus de virus no és una novetat, la novetat rau en l’abast d’aquest últim atac. Crec recordar que des del “Divendres 13”, al final dels anys 80, un virus no paralitzava el món d’aquesta manera. I m’atreveixo a vaticinar que WannaCrypt marcarà precedents.
¿WannaCrypt, pot afectar-me?
Aquest últim ciberatac sembla enfocat a grans empreses, però veient la rapidesa en què es propaga, no veiem desgavellat que pugui arribar a afectar qualsevol ordinador
Tinc Windows 10 i l’antivirus actualitzats ¿Estic segur?
No està clar… Amb un ordinador amb el sistema operatiu i l’antivirus recentment actualitzat evitaràs que el virus es propagui, però no està clar que puguis evitar la infecció en el teu ordinador.
Llavors… Com em protegixc de WannaCrypt?
La millor protecció per no infectar el teu equip amb WannaCrypt és anar molt en compte amb els enllaços als quals fas clic.
Gestors de correu com Gmail o Outlook (Microsoft-Hotmail) solen identificar aquest tipus d’amenaces, evitant que aquestes arribin a les safates de correu o, enviant-les a spam.
Fins ara, qualsevol arxiu adjunt i sobretot qualsevol executable rebut per correu electrònic d’una font desconeguda, era, segurament, algun tipus de malware. Tinguem en compte que no tots els virus pretenen “arruïnar el teu ordinador“. “Aprofitar la teva informació“: tafanejar en les teves galetes, revisar les contactes, treure la informació dels llocs que has visitat últimament, etc, a la llarga, és més lucratiu que “destruir la teva informació“.
Però, a partir d’ara, hem d’aprendre a ser més cauts a l’hora de fer clic a qualsevol contingut rebut en el correu (i des de qualsevol pàgina de descàrregues il·legals, porno, etc) i no només de destinataris desconeguts. Un correu rebut d’un contacte de confiança però que està redactat en una llengua que no és habitual o utilitza una sintaxi que tampoc és pròpia del remitent, ens pot fer sospitar.
Amb això últim també assenyalar que a partir d’ara, vostès, els emissors, també han de acostumar-se a redactar un assumpte i una petita descripció abans d’enviar un arxiu, si no volen ser confosos per infectats del virus.
Aquesta, sens dubte és per a nosaltres la clau més important per protegir-te i protegir els teus contactes no només de WannaCrypt, de qualsevol virus. Però també hem pensat en altres opcions que potser et siguin d’ajuda:
Com evitar perdre la teva informació amb els ciberatacs, la clau està en l’auto-encriptació:
Sentit comú a l’hora de fer clic
La més important. A aquesta clau ja li hem dedicat l’anterior apartat
Còpies de seguretat periòdiques:
Si pot ser en un disc dur extraïble dedicat únicament a aquest fi. Còpies de seguretat i en el núvol de Drive (Google) o OneDrive (Outlook-Hotmail-Microsoft) que aportaran una capa més de seguretat … Seran capaços els hackers de trencar la seguretat d’aquests dos monstres digitals? Segurament ja fa anys que ho estan intentant… Tenen treball!
Utilitza discs durs encriptats:
Des d’infògrafs creiem que és l’única manera que hi ha a diumenge 14 de maig del 2017 de protegir-se aquest tipus d’atac malware-ransomware. Si encriptes teu disc dur estàs fent-li el mateix que fa el virus a la teva informació, però de forma controlada.
Xifrar la informació és incloure una capa de seguretat més en la teva informació, però has de ser conscient que davant qualsevol incidència puntual: disc dur danyat o arxius corruptes, també és més difícil salvar la informació d’un disc dur encriptat que d’un que no ho està.
A hores d’ara, BitLocker Drive Encryption de Microsoft és la forma més senzilla i segura de xifrar la informació. Aquesta aplicació la podem trobar en la configuració del propi Windows 7, 8 i 10… Però en versions Pro o Enterprise! Actualment no s’ofereix cap sistema d’encriptació en versió Home. Amb la qual cosa, per aconseguir la funció d’encriptació en Windows Home has de passar primer per caixa.
Bo, i el que recomana tot el món:
Actualització de l’entrada:
T’indiquem a continuació quins són els pegats de seguretat específics que cal aplicar per protegir-se d’aquests ransomware per als Windows més estesos:
- Windows 10, d’aquest sistema hi ha 3 versions diferents, depèn de quina versió aquest utilitzant hauràs d’aplicar un pegat diferent, són tot pegats acumulatius de manera que són bastant grans:
- Versió base: KB4012606
- Versió 1511: KB4013198
- Versió 1607: KB4013429
- Windows 7:
- Sols pegat de seguretat: KB4012212
- Paquet acumulatiu: KB4012215
- Windows 8.1:
- Sols pegat de seguretat: KB4012213
- Paquet acumulatiu: KB4012216
- Windows Vista: KB4012598
A l’hora de descarregar-los, tingueu en compte que hi ha versions diferents del pegat segons si el vostre sistema operatiu és de 32 o de 64 bits, i per seguretat feu sempre la descàrrega des de la pàgina oficial de Microsoft, en la següent adreça: http://www.catalog.update.microsoft.com
Si ets un administrador de xarxa, tingues en compte que en Windows 7, a més del pegat que prevé el contagi, cal instal·lar un altre addicional que impedeix la propagació a la xarxa, el pegat KB4019263.
Si el teu sistema operatiu és diferent als amunt indicats, necessites els pegats per a les diferents versions de Windows Server, o si vols ampliar la informació ací indicada, pots dirigir-te al butlletí publicat per Microsoft a https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Ací trobaràs que pegat correspon a cadascuna de les diferents versions de Windows que existeixen, incloses les de servidors i dispositius mòbils.
Altres solucions plantejades anteriorment com ara xifrar prèviament nosaltres les dades, només funcionessin depenent del tipus d’encriptació que s’hagi fet servir, per tant, no són una garantia completa.
Nou número de telèfon d’ajuda davant dels ciberatacs:
El Ministeri d’Economia i Empresa amb el suport de la Secretaria d’Estat per a l’Avanç Digital (SEAD) estan en procés de canviar el número de telèfon gratuït per a ajuda en cas de ciberatacs. El telèfon d’atenció (designat fins ara per l’Institut Nacional de Ciberseguretat INCIBE) deixa de ser el 900 116 117 per passar a ser el 017.