Zer da ransomware eraso bat?

Telefonicak eta beste hainbat erakundek zibererasoa jasan dute 'ransomware' izeneko software maltzurra erabilita, eta horrek kezka sortu du.

Espainiako Kriptografia Zentroak ohartarazi duenez, ziberaso honek Windows erabiltzen duten ordenagailuetako artxiboak zifratu eta konputagailu horiek konektatuta dauden unitate sareak kutsatzen ditu, birusa sare horretan dauden gainerako Windows sistema-eragileetara zabalduta.

Zehatz-mehatz esanda, ransomwareak —WannaCryren bertsio bat dena— ordenagailua kutsatzen du eta bertan dauden artxibo guztiak zifratzen ditu, komandoak exekutatzeko ahultasun bat baliatuta. Gerora, sare horretan dauden eta Windows sistema eragilea erabiltzen duten ordenagailuetara zabaltzen da birusa.

Hauek dira kaltetutako sistema eragileak:

- Microsoft Windows Vista SP2

- Windows Server 2008 SP2 eta R2 SP1

- Windows 7

- Windows 8.1

- Windows RT 8.1

- Windows Server 2012 eta R2

- Windows 10

- Windows Server 2016.

Espainiako Kriptografia Zentroak sistema eragileak gaurkotzea edota partxe bat instalatzea gomendatzen du. Sostengurik ez duten edota partxerik instalatu ezin den kasuetarako, Windows 7 kasu, saretik deskonektatzea edota ordenagailua itzaltzea aholkatzen du.

Ricardo Mate Sophos Iberiako zuzendariak azaldu duenez, hainbat langilek mezu elektronikoak jaso dituzte gaur goizean, bitcoinetan bahisari bat ordaintzea eskatzeko.

Wannacryren berezitasuna zera da, bera bakarrik hedatzen dela baldintza batzuen arabera. Zer esan nahi du horrek? Malware horrek sarrera bat behar duela (email bat adibidez), baina ondoren sareko ekipo guztietara hedatu daiteke.

Horregatik, email susmagarrietan klik ez egiteko gomendioa ez da nahikoa. Erasoa gelditzeko, ordenagailuak itzaltzea edota sarea deskonektatzea dira neurri eragingarrienak.

Nolanahi ere, Sophos Iberiatik gomendatu dute noizean behin segurtasun kopiak egitea, eta horiek zifratzea. Kopia horiek, gainera, ez lukete egon beharko ordenagailuan bertan.

Programa guztietan azken eguneraketa instalatu behar da, eta ‘makroak’ ez dira aktibatu behar.

Era berean, administratzaile profilarekin denbora gutxi konektatuta egotea eta tarte horretan artxiborik ez irekitzea gomendatu dute.