04/05/2015
Cryptolocker: el codi maliciós de moda
Cryptolocker és un dels malware més perillosos, que està afectant els sistemes informàtics i que posa en risc la informació de la nostra empresa.
Durant els darrers temps segurament has sentit parlar del malware o programari maliciós.
El malware és un tipus de programari l’objectiu del qual es fer malbé els ordinadors a què accedeix o obtenir benefici de tercers des d’aquests, segons si són troians, backdoor (porta del darrere: mecanisme que permet l’accés a una aplicació evitant les restriccions i les mesures de seguretat, sempre que se’n conegui l’existència i el funcionament), etc.
Hem d’aclarir que el malware no és un virus, és per això que no tots els antivirus els detecten.
Volem informar-te concretament del Cryptolocker, un troià que va sorgir a finals de 2013 però que darrerament està afectant molt els sistemes del nostre país mitjançant un missatge de correu electrònic.
Arriba simulant que és una notificació de correus i amb un document adjunt que és un executable. Aprofitant la confiança dels receptors, aquests activen el codi maliciós, que encripta els documents del PC amb sistema operatiu Windows. També pot encriptar els documents de carpetes compartides a la xarxa.
Els responsables dels sistemes informàtics d’associats afectats per aquest virus a qui hem consultat ens comenten que tot i que ells disposen d’antivirus i sistemes de seguretat, la prevenció és difícil, en part per la poca prudència d’alguns usuaris dintre de l’empresa.
L’experiència d’aquests responsables indica que el problema d’aquest malware no és la seva eliminació, sinó que és gairebé impossible aconseguir la clau de desencriptació que està en mans dels creadors del malware, i només la faciliten previ pagament d’uns 300$ (les primeres 72 hores de la infecció). El pagament s’ha d’efectuar en Bitcoins, una moneda digital amb un valor que fluctua en funció del dia. Aconsellem que no facis el pagament d’aquest rescat, ja que no hi ha cap garantia que rebis mai la clau de desencriptació.
Com que encara no es coneix cap altra solució un cop s’ha activat el malware esmentat, es poden prendre algunes mesures de prevenció, com:
Avisar els usuaris de l’empresa de l’existència d’aquest malware.
Crear regles a l’antivirus, en cas que aquest ho permeti, per tal d’evitar que els missatges arribin als usuaris.
Realitzar còpies de seguretat de la informació al núvol.
Seguir usuaris a Twitter com @incibe, @policia o @mossoscat, que informen dels perills de la xarxa.
En cas que necessitis més informació al respecte, no dubtis a posar-te en contacte amb nosaltres a sistemes@pimec.net.