Tipus de ransomware als quals cal prestar atenció

Ransomware ha estat una de les paraules de l'any passat. Hem pogut veure com la quantitat d'atacs i de varietats ha augmentat de forma notable. Per això, hem d'estar més alerta que mai com a usuaris. Ja que hi ha molts tipus que poden resultar d'allò més inesperats i sorprenents. Per prevenir sorpreses, convé conèixer una mica més sobre ells.

Índex de continguts

7 tipus de ransomware als quals cal prestar atenció

Així podeu saber quins tipus de ransomware ens trobem en l'actualitat. Reconèixer-és una enorme ajuda, ja que ens pot ajudar a evitar caure en ells. O al menys conèixer una mica més sobre un dels perills més comuns dels últims temps.

Ransomware parlant "CERBER"

Es tracta del denominat com CERBER. Normalment sol infectar ordinadors a través d'adjunts al correu electrònic, el més habitual fent-se passar per un document de Microsoft Office. Si l'obrim, el nostre equip va ser infectat i tots els arxius seran encriptats. A més, obtindran una nova extensió que és.cerber. D'aquí el seu nom.

El curiós d'aquest ransomware és que en països de l'est, de l'antiga Unió Soviètica, es desactiva. Per això, usuaris en països com Rússia, Ucraïna, Armènia, Azerbaijan, Geòrgia, Moldàvia, Uzbekistan, Tadjikistan o Kazakhstan no tindran aquest perill. Però a la resta de l'món sí que és un perill.

La manera de saber si has estat infectat pel ransomware CERBER és senzilla. Et sortirà un avís a l'escriptori que et dirà que has estat infectat. A més, totes les instruccions que hi ha a les carpetes, que estan en diversos formats, quan les obres seran dictades. Pel que escoltaràs una veu llegint aquestes instruccions.

Ransomware amagat en un joc

Possiblement alguns de vosaltres hàgiu escoltat o experimentat això. Ja que ha passat aquest mateix mes d'abril. Es tracta del batejat com PUBG Ransomware. Ja que en aquest cas, en lloc de demanar diners pels arxius que han bloquejat, et donaven dues opcions:

• Jugar a PUBG disponible a un preu de 29, 99 dòlars en SteamPegar aquest codi que t'ofereixen a la pantalla, i no hi ha problema

La realitat és que no es tracta d'un ransomware de veritat, encara que té la mateixa aparença d'un. Sinó que es tracta d'una eina de promoció de l'popular joc. Encara que bastant arriscada, i que segur ha provocat més d'un ensurt i enuig entre els usuaris.

Ja que en part compleix amb el procés d'aquest tipus d'atacs. Els arxius del teu ordinador són encriptades i es converteixen en arxius amb una extensió.pugb. Pel que l'usuari té realment la sensació que és un ransomware que ha afectat el seu equip. Per sort, no ho és, i no hi ha res que preocupar-se. Tot i que es tracta d'una dubtable eina promocional.

Ransomware elimina els teus fitxers un per un

Originalment el seu nom era BitcoinBlackmailer, tot i que actualment és més conegut com el Jigsaw Ransomware, inspirat en la famosa saga de pel·lícules. En aquest cas, a més de xifrar tots els arxius que hi ha en el teu ordinador, el que va a fer és anar eliminant tots i cada un d'ells un a un. Una mena de tortura cap a l'usuari.

Va ser descobert per primera vegada a l'abril de 2016. Se sol expandir en correus electrònics spam i sol anar en arxius adjunts maliciosos. El que fa, a més de xifrar tot el que hi hagi a l'ordinador, és mostrar en pantalla el que veieu a la imatge.

L'amenaça sol ser la mateixa, sinó es paga una recompensa (generalment en Bitcoin) en una hora, els arxius es van a anar eliminant un a un de teu ordinador. Per cada hora de retard en el pagament, la quantitat d'arxius eliminada anirà augmentant, de manera que cada vegada tens menys possibilitats de recuperar-los. Si intentes reiniciar l'ordinador o finalitzar el procés, s'eliminaran llavors 1.000 arxius de cop.

Ransomware que no et torna els arxius a l'pagar

La mecànica d'aquest tipus d'atacs està clara a hores d'ara. Infecten l'equip, s'encripten nostres arxius, paguem una recompensa i llavors tot torna a la normalitat. Però aquest no és el cas amb el següent tipus de ransomware, batejat com Ranscam.

En aquest cas, encara que l'usuari pagui, no vas a recuperar els teus arxius. A més, per fer-ho encara pitjor, ni tan sols es molesten a xifrar els arxius. Directament els eliminen per complet de l'ordinador, no deixant cap rastre d'ells. Així que els perds tots.

Petya, de què us hem parlat en el passat, està inspirat i és una variant d'aquest tipus. És una mica menys sofisticat que molts altres dels que hem vist a la llista. Encara que sembla que funciona, perquè ho segueixen fent servir.

Ransomware al teu TV

Al juny de 2016 es va descobrir que FLocker ransomware, que prèviament havia atacat telèfons i tauletes Android, també va aconseguir atacar alguna Android Smart TV. Un pas d'importància en la història de l'ransomware, que fins al moment se centrava en ordinadors o telèfons mòbils.

És una variant bastant coneguda, que afecta principalment a usuaris a Europa i Amèrica de Nord. Com en altres casos, aquells a Rússia i altres països que van pertànyer a la Unió Soviètica no es veuen afectats per aquest atac. Et sol sortir un missatge a la pantalla que et diu que s'ha detectat material il·legal a la teva televisió.

Llavors, se sol·licita un pagament. En molts casos, el pagament en qüestió s'ha de fer en cupons d'iTunes. Un cop els reben, pots recuperar el control de la teva televisió. Es tracta d'un tipus d'atacs poc habitual, encara que s'han registrat casos.

Ransomware que no fa res

Per estrany que soni, hi ha alguns tipus de ransomware que realment no fan res. Es tracta d'alguns elements emergents completament falsos que diuen tenir el control del teu ordinador. Però la realitat és molt diferent, ja que no ha passat absolutament res.

Per a l'usuari és fàcil poder lluitar i actuar contra aquest tipus de ransomware, ja que realment no hem de fer res. El que passa, és que cal estar una mica alerta. Per això, si surt aquest missatge, hem de comprovar si realment tenim o no accés als nostres arxius. Ja que hi ha usuaris que paguen una recompensa, però els seus arxius no han estat encriptats en cap moment.

Aquest tipus d'atacs solen ocórrer quan salta una finestra popup al teu navegador. Llavors, et dóna la sensació que no pots tancar aquesta finestra. I et surt un missatge que et diu que els teus arxius han estat encriptats i has de pagar 300 dòlars en Bitcoin.

La millor manera de comprovar si realment estàs sent víctima d'un atac és intentar tancar aquesta finestra. Al Windows pots fer servir la combinació de tecles Alt + F4. El més probable és que la finestra es tanqui. El recomanable en aquest cas és que actualitzis l'antivirus i facis un escaneig a l'ordinador. Per assegurar-te que no hi ha cap amenaça a l'equip.

ransomware camuflat

En darrer lloc hem de mencionar també que hi ha tipus de ransomware que solen ocultar la seva aparença i es fan passar per una altra cosa. D'aquesta manera aconsegueixen entrar a l'ordinador dels usuaris. El més habitual és que s'introdueixin en arxius adjunts a correus electrònics. Es fan passar per documents office. En molts casos són en missatges que diuen que has de diners o que tens una multa pendent de pagar. L'adjunt és una factura, que a l'descarregar posa l'equip en perill.

Encara que hi ha més tipus d'atacs que s'amaguen. Per exemple, tenim el DetoxCrypto ransomware (Ransom.DetoxCrypto), que es fa passar pel popular Anti-malware Malwarebytes en algunes webs. Encara que és fàcil reconèixer-ho perquè el seu nom sol ser Malwerbyte. També tenim l'exemple de l'CTB-Locker, que es fa passar per una actualització de Windows.

Com podeu veure, el món de l'ransomware és molt ampli. Ja que hi ha alguns tipus que són poc coneguts per gran part dels usuaris. De manera que resulta convenient que sàpiguen en què consisteixen aquests tipus d'atacs.

Font Make Utilitza OF