Euskal Encounterren dauden segurtasun informatikoko adituek ransomware kasuak iaztik bost bider hazi direla nabarmendu dute. Birus mota honek ordenagailuaren informazioa enkriptatzen du, eta erasotzaileek ordainketa eskatzen du erreskatearen truke. Prestakuntzaren eta prebentzioaren garrantzia azpimarratu ondoren, eskatutako diru-ordainketa ez egitea aholkatu dute, eta erasoa zabaltzea ekiditeko ordenagailua lehenbailehen saretik deskonektatzea gomendatu dute. Era berean, salaketa jartzea eta zibersegurtasunean aditua den profesional batekin kontaktuan jartzea aholkatu dute.
Horrez gain, Eusko Jaurlaritzak zibersegurtasuneko euskal zentro bat jarriko du martxan irailean horrelako erasoei aurre egiteko. Spriren unitate zentralizatu batetik kudeatuko dituzte kasu hauek, Ertzaintzarekin eta EJIErekin elkarlanean.
Seguridad Profesional enpresako langile eta segurtasun informatikoan ibilbide luzea duen profesional Daniel Peñak Euskal Encounterren emandako hitzaldian azaldu duenez, gomendagarria da segurtasunean espezializatutako enpresa batekin lehenbailehen kontaktuan jartzea enkriptatutako informazioa berreskuratzen saiatzeko. Bestalde, xantaian ez erortzea garrantzitsua dela azpimarratu du, nahiz eta eskatzen den erreskatea gero eta merkeagoa izan ordainketa errazteko. Adituen ustez, askotan ez da irtenbiderik aurkitzen eta maiz diru gehiago eskatzen dute. Eskatutako ordainketaren bataz bestekoa 300 eta 500 dolarrekoa da eta, normalean, bitcoinetan egitea eskatzen da, ia arrastorik uzten ez duen kripto-txanponetan.
Pasa den ekainean gertatu zen moduan, eraso hauek 99 herrialdetako 300.000 ordenagailu aldi berean kutsatzera iritsi daitezke, pasa den ekainean gertatu zen moduan. Adituak eraso horien mekanika azaldu du: susmorik pizten ez duen, edota itxura ofiziala duen, email maltzurra iristen da, eta biktimak klik egiten du adierazitako estekan. Webguneren bat bisitatzen kutsatzea ere posible da. Ondoren, ordenagailuaren elementuren bat eguneratzen ari dela simulatzen da, baina egiaz ekipoko informazio guztia enkriptatzen ari da. "Ezer lapurtu gabe, norbaitek gure etxeko kaxoi guztiak kandaduz itxiko balitu bezala da. Eta horiek irekitzeko dirua eskatuko baligu bezala", azaldu du adituak.
"Internetera konektatuko gailu guztiek arriskua dute"
Daniel Peñak baieztatu du egun posible dela enkriptatutako informazioa berreskuratzea kasuen %70ean, baina aipatu du birus batzuek, Petyak kasu, ezinezkoa egiten dutela datuak berreskuratzea, baita erasotzaileentzat ere.
Segurtasun informatikoan aditu Aier Garcíak nabarmendu du enpresak eta gizabanakoak eduki susmagarriak ez irekitzearen garrantziaz kontzientzia hartu behar dutela, baita eguneratua dagoen antiburusa edukitzeaz ere. Eta sistema eragile konkretu bat edukitzeagatik salbu daudela uste duten pertsonei, kezkatzeko arrazoia badutela azaldu die, “internetera konektaturiko gailu oro” baitago “arriskuan”, Apple, Linux eta smatphoneak barne. “Hackerrek ez dute diskriminaziorik egiten”, gehitu du.
Antibirusa eta babestutako segurtasun kopiak izateaz gain, birus hauen aurrean arriskutsuena pertsonen akatsak direla azpimarratu du. Izan ere, enpresa handietan egindako frogek baieztatu dutenez, segurtasun oharrak jaso arren langileen %10k irekitzen du oraindik nabarmenki arriskutsuak diren emailak. “Eta lurrean pendriveak uzten baditugu, jendea egongo da lurretik hartu, 'zein ondo!' esan eta zuzenean ordenagailura konektatuko dituena”.