Arriba el Nadal i les felicitacions per mail… atents als virus ‘camuflats’ en documents .doc, excels o similars, sigueu prudents!
Des del nostre servei de hòsting ens envien un missatge que volem compartir amb vosaltres perquè s’espera un important augment de l’enviament de virus per les setmanes vinents. Llegiu-lo si us plau i sigueu prudents obrint adjunts a missatges que us ARRIBIN (TAMBÉ -sobretot!- si els destinataris són CONEGUTS!).
No aplicar aquest ‘sentit comú del segle XXI’ pot generar un problema molt important, així que és millor que, com ens recomanen al final, NOMÉS enviem/obrim arxius .pdf i .jpg que ens arribin per mail.
El CNI i totes les empreses de seguretat del sector estan enviant avisos per tal que els usuaris prenguin consciència de la complexitat de la situació actual.
Com ja sabeu, aquest novembre va ser un mes negre pel que fa a les infeccions de virus, amb ajuntaments i empreses tancats durant setmanes a causa de les infeccions del virus EMOTET.
Però 3 circumstàncies fan que aquest final d’any pugui ser encara pitjor:
1 – Algú ha creat i publicat un senzill programa anomenat Ransomware Builder, que permet que qualsevol pugui crear el seu propi virus d’encriptació en 5 minuts i sense coneixements de programació. El virus es camufla en un senzill document de Word o Excel.
2 – Un cop creat el virus, només cal que el pirata l’enviï a una de les llistes d’spam amb milions de destinataris que es poden comprar a internet. Si la vostra adreça consta en una d’aquestes llistes, segur que rebreu centenars de missatges infectats en els dies vinents. Podeu comprovar si la vostra adreça consta en una d’aquestes llistes amb aquest buscador: https://haveibeenpwned.com/
3 – Com que a finals de desembre moltes persones envien felicitacions de nadal per email, s’espera que molts virus vinguin “camuflats” en aquesta mena de correus.
Per tant, lamentablement, cal ser conscient de:
– no hi ha cap antivirus que s’actualitzi prou de pressa per protegir contra aquests virus que es propaguen per tot el món en qüestió d’hores
– si rebreu un missatge infectat, vindrà d’algú que coneixeu (normalment d’algú que us té a la seva llibreta d’adreces i s’ha infectat), i segurament tindrà un títol o text conegut
– els únics tipus de fitxer adjunt segurs avui en dia són els PDF i els JPG. Tots els documents de Office (.doc, .xls, .ppt, .docx, .xlsx, .pptx…) poden contenir virus.
– si per error obriu un d’aquests fitxers adjunts infectats, veureu la barra groga de l’office advertint que el document té macros. Sota cap concepte feu click sobre el botó Habilitar!!!
Com podeu veure, la situació actual és complexa.
Ens atrevim a recomanar diverses mesures:
- 1 – és totalment imprescindible disposar d’algun sistema de còpia de seguretat al núvol
- 2 – el correu electrònic ja no és un sistema confiable, la gent s’ha d’acostumar a deixar de fer coses que abans eren normals. El més lògic seria deixar d’enviar documents de office per email, i si s’han d’enviar, guardar-los en PDF abans.
- 3 – Cada cop que s’enviï un missatge, cal dedicar temps a escriure-hi un text o un títol que permeti al receptor tenir clar que aquell missatge l’heu escrit vosaltres i no és una còpia falsa reenviada per un virus.
- 4 – No us podeu refiar de cap missatge amb fitxer adjunt que us generi el més mínim dubte: si teniu clients o proveïdors que no segueixen aquestes premisses a l’hora d’enviar-vos missatges, haureu de trucar-los o preguntar-los cada cop que rebeu un missatge seu i no estigueu segurs de si realment l’han enviat ells. Tothom està en la mateixa situació, per tant ho entendran.
- 5 – Finalment sabem que algunes empreses estan restringint l’accés al correu electrònic d’aquells treballadors que no són capaços d’assumir aquesta nova situació.
Les mesures són dràstiques, però recordem que els nous virus tenen dues característiques extremadament perilloses:
- D’una banda, els virus reenvien tots els emails que la persona infectada tingui en el seu Outlook a un servidor fantasma (normalment a China o Russia), i des d’allà comença a reenviar aquests missatges als seus destinataris originals però amb un virus adjunt. Una vegada s’inicia aquest procés, no hi ha cap manera de parar-lo.
- Finalment, els virus són capaços d’encriptar tots els documents dels ordinadors de l’empresa, i demanen un rescat de milers d’euros en bitcoins. No existeix cap manera de desencriptar els fitxers, ni tampoc cap garantia de recuperar-los pagant el rescat. Per això és tan important la còpia de seguretat.
Desgraciadament, els virus no desapareixeran, els antivirus seguiran sense ser efectius, i les llistes amb milions d’adreces seguiran existint. Els usuaris del correu electrònic ens haurem d’acostumar a aquests nous temps, fins ara la majoria dels emails eren legítims i els podíem obrir sense massa perill. A partir d’ara probablement serà el contrari: la majoria de mails seran virus, i haurem de seleccionar amb cura quins obrim.
Us seguirem informant si hi ha novetats.