Extorsió amb un nou virus informàtic
Alerta per un perillós virus informàtic que està provocant molts problemes a algunes empreses. Les víctimes veuen com els arxius dels seus ordinadors queden encriptats i bloquejats i com a través d'un missatge els obliguen a pagar fins a 5.000 dòlars per poder recuperar-los
Fragment del missatge que reben les víctimes del "Ramsonware", amb l'extorsió de 5.000 dólars per lliurar-los del virus
Es desconeix de moment l'origen d'aquesta extorsió informàtica i els experts recomanen no pagar perquè no hi ha cap garantia d'obtenir la contrasenya que ho desbloquegi. Els arxius afectats es poden donar per perduts.
Els cibercriminals infecten els ordinadors a través de Microsoft Windows Server 2003, que tenen moltes petites i mitjanes empreses i que permet controlar el sistema de forma remota, des de casa o des d'altres oficines.
Más información
- Principales intentos de engaño 'online' en 2012
- Detenidas diez personas en España integrantes de una de las mayores redes de cibercrimen
- El nuevo hacker de Facebook es ruso
- Un virus informático roba casi 6 millones de euros a clientes de banca online en España
- La muerte de Chávez o el cónclave del Papa pueden contaminar tu ordenador
- La crisis incrementa los fraudes en Internet
- Alerta de una nueva estafa en Internet con una supuesta multa de la SGAE
- Cobradors de deutes violents
Quan els usuaris van configurar aquest sistema van posar contrasenyes fàcils de predir o simples i els hackers utilitzen aquesta debilitat en la configuració per colar-se al servidor i encriptar els arxius. Els comprimeixen, els xifren i els desen sota un codi que només coneixen els delinqüents. A partir d'aquí envien un missatge als propietaris advertint-los que els arxius han quedat bloquejats, amb la falsa excusa que han accedit a continguts pedòfils, i els demanen fins a 5.000 dòlars per recuperar els arxius.
Oriol Torruella, responsable de l'àrea legal del CESICAT, el Centre de Seguretat de la Informació de Catalunya recomana no cedir a l'extorsió: "És molt important tenir clar que pagar mai suposa l'alliberament ni de la màquina ni dels arxius i per tant, els que es vegin afectats no haurien de procedir mai al pagament del rescat"
Els Mossos i la Policia Nacional ja han rebut denúncies de diverses empreses afectades per aquest codi maliciós, aparegut fa només deu dies a tot el món, inicialment a Austràlia.
Per prevenir l'atac es recomana reforçar els antivirus, els sistemes de configuració dels servidors i sobretot fer una còpia de seguretat dels arxius i guardar en un lloc extern no connectat al servidor afectat.
El Ransomware, nom amb què es coneix aquest codi, té un antecedent; es coneix com el "virus de la policia" perquè els delinqüents feien servir el logotip de la policia nacional per demanar 100 euros de multa a canvi de desbloquejar els ordinadors infectats, amb l'excusa també que s'havien consultat pàgines de pedofília.
