Azkenaldian denen ahotan dabil lehengo astean egon zen ‘ransomware’ erasoa. ‘Ransomware’ eraso hauek email bidez zabaltzen dituzte, beraien biktimak ingeniaritza soziala erabiliz bidaltzen dituzten email horiek irekitzera bultzatzen dituzte eta email horren barruan, beste fitxategi bat izango balitz bezala, PDF-ak gehienbat, biktimaren ordenagailuan birus informatiko bat exekutatzen dute.

Birus hauek biktimaren ordenagailuan dauden fitxategi jakin batzuk, irudiak, bideoak, dokumentuak edota fitxategi konprimituak enkriptatzen dituzte. Hau da, fitxategi horietarako sarbidea mugatzen dute eta beraiek daukaten pasahitza batekin bakarrik bueltatu daitezke berriro egoera normalera.

Pasahitza horrengatik dirua eskatzen dute eta beraien biktimak jarraitu ezin den Bitcoin txanponarekin ordainketa bidaltzera derrigortzen dituzte.

Ordenagailuan dagoen informazioa ez galtzeko, asko dira diru hori ordaintzen duten erabiltzaileak eta infektatzen duten ordenagailu kopurua handia denez, etekinak ere nabarmenak dira beraientzat.

Azkenaldian, enpresa handietan jaso diren erasoengatik, medio guztietan entzun dugu berria, baina aspalditik ezagutzen dugun eraso mota da. Windows sistema eragilea munduan gehien erabiltzen dena da, eta honen akatsak aprobetxatzen dituzte gero sare lokaletik ere zabaltzeko.

Hedapen handia izan duen azkena Wannacry izena du eta existitzen ez zen domeinu batetik erantzunik jasotzen ez bazuen ordenagailu hori infektatzen jarraitzen zuen eta sare lokaletik zabaltzen saiatzen zen. Hau desaktibatzeko, existitzen ez zen domeinua zein zen deskubritu, hau erosi eta ‘sinkhole’ moduan erabilita birusaren hedapena moztu zuten.

Birusa garatu zuenak horrela egin izana arraroa iruditzen zait, berea ez zen domeinu batetara eskaera egitea ez da logikoa, horregatik ez dakit erasoa egin zuenak zer egiten ari zen %100 zekien ala ez. Foro errusiarretan horrelako birusak erosi daitezke eta horrek erasoa edozeinek egitea ahalbidetzen du.

Zalantzarik gabe, honek etorkizuna ilun jartzen du, kezka handia sortzen du horrelako eraso batek izan dezakeen hedapena, oraindik gogorragoa izateko aukera dagoelako.

Mugikorretan

Ordenagailuetan erabiliena den sistema eragilea Windows-a den bezala, mugikorretan Android da gehien erabiltzen dena, eta horrek mugikorretarako erasoen helburu nagusia bihurtzen du.

Azken urteetan, ikusi ditugu Android-erako ‘ransomware’ motako birusak, batzuk aipatzearren:

FBI ransomware

Sistemaren eguneraketa bat izango balitz bezala instalatzen zen eta administratzaile baimenak eskatzen zituen. Baimenak eskuratzen zituenean FBI-ren mezu faltsua erakusten zuen zure mugikorrean legez kanpoko fitxategiak zeudela esanez eta mugikorren desblokeo PIN-a aldatzen zuen. Sistema berriro martxan jartzeko dirua eskatzen zuen.

Ramsomware1

Android Defender

Antivirus moduan instalatzen zen, zure mugikorrean zeuden fitxategien analisia egin eta gero, beti birusen bat aurkitzen zuen (nahiz eta mugikorra garbi izan) eta ‘birus’ hori ezabatzeko aukera bakarra, ‘antivirusaren’ pro bertsioa ordaintzea zen.

Ramsomware 2

Koler PhotoViewer

Irudiak ikusteko aplikazio bat bezala zabaltzen da, baina gero administratzaile baimenak eskatu eta mugikorra blokeatzen du. Desblokeatzeko honek ere dirua eskatzen du.

Ramsomware 3

Honen aurrean zer egin

Beti bezala, onena aurretik kontuz ibiltzea da. Ordenagailu edo mugikorrera birusa sartzen bazaizu, ez da gomendatzen erasotzaileek eskatzen dutena egitea. Dirua ordaintzeak ez du pasahitza edo PIN-a eskuratzea ziurtatzen, eta ohikoa izan daiteke daturik gabe eta dirurik gabe geratzea.

Aukera ona dira nomoreransom.org bezalako webguneak, behar duzun pasahitza berreskuratzen laguntzen dutenak.

Gaur egun, mugikorrean duzun informazioa ordenagiluan duzuna baina baliotsuagoa izan daiteke, beraz, ‘ransomware’-a ekiditzeko honako puntu hauek kontutan izan:

  • Ez instalatu Play Store-tik kanpoko aplikaziorik, beti ere garatzailea ezagutzen ez baduzu behintzat. Badira Play Storera sar daitezken birusak ere, baina Play Storetik kanpoko APK fitxategiek ez dute inolako kontrolik.
  • Play Storeko aplikazio bat instalatu baina lehen ondo begiratu jendeak idatzi dituen balorazioak eta aplikazio horrek funtzionatzeko behar dituen baimenak. Eskatzen dituen baimenak bere funtzionalitateekin bat ez datozela ikusten baduzu, arreta handiz jarraitu.
  • Zure datuen segurtasun kopiak egin eta ez izan mugikorraren barruan bakarrik. Beste zerbitzari, ordenagailu edo beste formatu batetara pasa (pendrive-a, DVD-a,…).
  • Konfiantzazko antivirus bat instalatu, normalean ordengailurako ezagunak diren garatzaileena. Birus berriak ez ditu geldituko baina norbaitek birus zaharrago batekin erasoa egiten badu babestuta egongo zara.

Antza denez, horrelako erasoen errentabilitatea ikusita eta hauek egiteko medioak hain txikiak izanda, hemendik aurrera gero eta gehiago jasan beharko ditugula pentsatu daiteke. ‘Ransomware’ motako hauek aktibatzen direnean nabarmena da egiten duten kaltea, baina oraindik kaltegarriagoak izan daitezke azpitik aritzen direnak eta detektatzeko zailagoak direnak.

Birus hauen eboluzioa azkarra da eta konplexuago eta gogorragoak etorriko zaizkigula jakin behar dugu, horregatik kontu handiz ibili beharko dugu dagoeneko hain barneratuta daukagun mundu digital honetan.