Lehendabizi, ransomware-a zer den ikusiko dugu: ransomware-a (ransom ingeleseko, «erreskate», eta ware, softwarearen laburketa), Industria Berria Hiztegiaren arabera, informatikako programa kaltegarri bat da, zibergaizkileak infektatutako ekipamenduaren kontrola izatea ahalbidetzen duena eta, horrela, artxibo zehatz batzuk irakurtezin mantentzen ditu pasahitz egokia sartu arte. “Bahiketa” bukatu dadin, diru-kantitate jakin bat eskatzen zaio biktimari. 

Argi izan behar dugu, askotan, infekzioaren kausa nagusia gu izaten garela. Oharkabean edo ezjakintasunagatik, gure ordenagailuko ateak zeharo zabaltzen ditugu, eta gainera, askoz egoera okerragora iritsi gaitezke ordenagailua sarean badago gainerako enpresako ekipamenduari konektatuta. Ondoren infekzio-bide nagusiak adierazten dira: 

  • Posta elektronikoko artxibo erantsietako malwarea. Teknika hau malwarearekin infektatzeko erabiliena da. Askotan posta elektronikora iristen da ordaindu behar den faktura edo ordainagiri faltsua dela esanez. Itxuraz, dokumentu arrunt bat dela dirudi, baina honekin batera, hura exekutatzerakoan, ordenagailuan instalatuko den malwarea etortzen da, informazioa lapurtzeko helburuarekin. 
  • Ziberkriminalak arriskuan jarri dituzten webgune troiarrak. Infektatutako webgune ohikoenak eduki pornografikoak edo jokoetako web-orriak dira. Hau horrela izanik, erabiltzaileek bertako edozein tokitan sakatuz gero, erabiltzaile horiek berbideratu egiten dira ransomware-arekin infektatzen dituen beste leku batera edo, zuzenean, software gaiztoa deskargatzen da. 
  • Iragartzen zuena ez izatea gertatzen den aplikazioa instalatzea. Konfiantzazkoa ez den marketplace-ko aplikazio bat deskargatzen denean, hauekin batera malwarea deskargatzen da. 
Argi izan behar dugu, askotan, infekzioaren kausa nagusia gu izaten garela. Oharkabean edo ezjakintasunagatik, gure ordenagailuko ateak zeharo zabaltzen ditugu. Txioka nazazu!

Infekzio hauetatik nola babestu: 

  • Gure gailuan artxibo guztiak analizatzen dituen antibirusa instalatuta edukitzea. 
  • Komunikazioetan igorle ezezagunez ez fidatzea. Mezuren baten gaineko zalantzarik izanez gero, beste plataforma baten bitartez harremanetan jarri, adibidez telefonoa edo beste mezularitza-aplikazio bat. 
  • Aldian behingo segurtasun-kopiak egitea eta isolatutako toki batean gordetzea. Puntu honek garrantzi berezia dauka errekuperaziorako. 

Ransomware eraso baten errekuperazioa zeregin korapilatsua izan daiteke, gainera pertsonal espezializatuko laguntza behar izatea posiblea da. Erreminta anitz daude zeregin honetan laguntzeko, haietako bat No More Ransom proiektua da. Sistema kaltetuta badago, «erreskatea» ez ordaintzea gomendatzen da, behin ordainduta gakoa jasotzea ezin da ziurtatu.

Aurreko bidalketa

[PODCAST] Facebook eta hedabideak

Hurrengo bidalketa

[PODCAST] Bideojokoei buruzko edukia euskaraz

Egilea

Eriz Lopetegui

Eriz Lopetegui

Informatikako Ingenieritza ikasi nuen Mondragon Unibertsitatean eta zibersegurtasunaren munduan hasi nintzen UC3M-ko masterraren bitartez. Gaur egun Zibersegurtasun Euskal Zentroko (BCSC) langilea naiz.

Iruzkinik ez

Utzi erantzun bat

Zure e-posta helbidea ez da argitaratuko. Beharrezko eremuak * markatuta daude