Un bon dia estàs fent una còpia de seguretat de les teves fotos i mira que l'ordinador es bloqueja completament. I no es tracta d'un error comú del sistema ni res d'això, sinó un pirata informàtic que ha xifrat totes les vostres dades i ara s'ha fet possessió d'elles. Inclou totes les teves fotos, fins i tot les que encara no has lliurat als teus clients.

Aquesta història de terror li va passar a la fotògrafa brasilera Mônica Letícia Sperandio Giacomini. "Vaig patir un robatori de fotografies per part d'un pirata informàtic de Rússia. Em va portar tot el que tenia a l'ordinador. I va ser just quan estava fent una còpia de seguretat amb l'HD connectat a l'ordinador i la targeta de la càmera... Va passar just en aquell moment. Va fer por” , diu.

Tot va passar quan va aparèixer a la pantalla un avís per actualitzar el navegador d'Internet i Mônica, entenent-ho com un procés rutinari, va fer clic a “D'acord”.

“En el que vaig actualitzar, ell {el pirata informàtic} es va instal·lar i va xifrar totes les meves dades, tot. I això què vol dir? Que va posar una contrasenya i no vaig poder accedir. Vaig intentar portar-ho a diverses persones, parlar amb diverses persones, no vaig trobar una solució. L'única solució que tothom recomanava era contactar amb ell i pagar l'import que demanava”, informa el fotògraf.

El pirata informàtic va establir una quantitat a pagar en dòlars mitjançant la compra de bitcoins. , una moneda en línia. Inicialment va preguntar30 dòlars per imatge, però el fotògraf va explicar que seria una quantitat incalculable, impossible de pagar. Així que el pirata informàtic rus va reduir totes les fotos a 140 dòlars EUA.

“Però encara pensem que anava a escriure 1400 dòlars i es va confondre, saps? És impossible, perquè ningú no ha demanat mai una quantitat tan baixa. Almenys els casos que van passar per aquí”, diu Mônica. L'expert en seguretat a Internet Marcelo Lau explica que, de fet, una quantitat de 140 dòlars EUA és una quantitat relativament baixa en comparació amb el bitllet mitjà que paguen les víctimes als atacants. "És molt probable que l'atacant sigui realment de l'estranger, ja que els atacants brasilers demanen valors vinculats a redempcions de l'ordre de milers de reals", explica.

Preneu les precaucions necessàries

Però com evitar aquest tipus d'atac? No és només amb fotògrafs o usuaris habituals d'Internet, sinó que recentment s'han vist afectades grans empreses del món com Vivo. Per això, us portem una entrevista a Marcelo Lau, de Data Security, que dóna diversos consells sobre com protegir-vos d'aquest tipus d'atacs i parla de l'ús de programes piratejats com Lightroom i Photoshop:

iPhoto Canal – De Com es produeix aquest tipus de “segrest” de dades? Per què passa això?

Marcelo Lau – El procés de segrest de dades , també conegut com a Ransomware , utilitza programes informàtics quepretenen bloquejar i/o xifrar i/o eliminar la informació guardada als ordinadors, relacionada amb fitxers que tenen extensions de fitxer específiques, en general bases de dades, arxius vinculats a la productivitat com ara fitxers de text, fulls de càlcul, fotografies, vídeos entre altres relacionades amb l'activitat personal o professional de l'usuari de l'ordinador.

El procés de segrest es produeix perquè la víctima acaba infectant el seu dispositiu, que pot ser un ordinador, un telèfon intel·ligent, un smartwatch i fins i tot sistemes que realitzen el control d'alguns. procés crític a les empreses.

La infecció es produeix per tècniques que pretenen explotar la fragilitat tecnològica i/o fragilitat de l'usuari. En el primer cas, l'explotació de la fragilitat es produeix envaint un sistema que té vulnerabilitats que permeten a un atacant penetrar en el sistema i comprometre els fitxers. En el segon cas, l'usuari queda convençut per les tècniques anomenades Enginyeria Social, que pretenen enganyar l'usuari mitjançant missatges (correus electrònics, SMS, anuncis disponibles en aplicacions, entre altres tècniques).

Canal iPhoto – Quines precaucions haurien de prendre els fotògrafs per evitar ser piratejats i robar les seves fotografies?

Marcelo Lau – Es recomana que les fotografies (a més d'altres fitxers vinculats a l'activitat professional del fotògraf), siguiconservats en còpia de seguretat (preferiblement en més d'un suport , ja que tenir-los emmagatzemats en més d'un suport permet una major salvaguarda de les dades del professional) i preferiblement conservats en diferents llocs, com l'estudi de treball del professional, una de les còpies. còpia de seguretat, conservant l'altra a la residència d'aquest professional.

També es recomana que el procés de còpia de seguretat es faci periòdicament (tantes vegades com sigui necessari segons el volum de treball de aquest professional).

Evitant el compromís dels fitxers professionals, es recomana que l'ordinador utilitzat pel professional utilitzi programari antivirus, a més de només programes informàtics amb llicència , evitar la infecció per programes informàtics desconeguts. Per tal de protegir aquest professional, encara s'espera que eviti utilitzar aquest ordinador per a activitats no relacionades amb el treball, ja que això redueix dràsticament la possibilitat de comprometre l'ordinador amb programes maliciosos.

Canal iPhoto – Què fas? pensa en l'ús de programes piratejats activats mitjançant crack, com Photoshop i Lightroom? Com han de procedir els fotògrafs amb aquest tipus de programes d'edició?

Marcelo Lau – L'ús de programes sense llicència, havent estat activats per crack , augmenta les possibilitats de comprometre l'ordinador ien conseqüència, augmentar les possibilitats que els fitxers del professional es vegin compromesos. Adoptar aquesta pràctica és assumir riscos , inclosa la possibilitat que el vostre treball es vegi compromès per programes maliciosos.

Canal iPhoto: en cas que hàgiu piratejat, l'única manera de tornar els fitxers és pagar el rescat?

Un cop el fitxer ha estat compromès (segrestat), l'única possibilitat de recuperar-lo és pagant el rescat (si l'usuari no té cap tipus de lletra per restaurar des de la còpia de seguretat). Recordant que pagar el rescat no garanteix el subministrament de la clau que pretén desxifrar els fitxers compromesos pel Ransomware.

En cas de comprometre l'ordinador, eviteu també connectar qualsevol mitjà que disposa de dades del professional, ja que la propensió a que aquest contingut es vegi compromès també és alta. En aquest cas, després del compromís, es recomana que l'usuari faci una còpia de seguretat dels seus fitxers i torni a instal·lar el sistema operatiu i les seves aplicacions respectives , ja que no hi ha cap garantia que l'ordinador no mantingui instal·lat el programa maliciós.

Canal iPhoto: i com evitar el ransomware?

Com que el ransomware es propaga generalment per correu electrònic i missatges provinents de programes de comunicació instantània, val la pena tota la cura (en termes de desconfiança), Quantrobareu un missatge potencialment sospitós. En cas de dubte, suprimiu el missatge. En cas de dubte, no feu clic a enllaços, botons de finestres i altres continguts que no siguin habituals o habituals per la característica d'ús informàtic. I quan tinguis dubtes sobre el bon estat del teu ordinador, busca un especialista.

Actualització de Microsoft

A més de totes aquestes precaucions, també és possible realitzar actualitzacions de seguretat Actualització de Windows per protegir-vos. Microsoft ha publicat aquesta actualització crítica per a tots els sistemes que comencen amb Windows Vista. Consulteu com realitzar aquesta actualització a la publicació del Tecnoblog.