Els programes de programari maliciós poden infectar el vostre ordinador sense que fins i tot us en sou, treballant en silenci mentre extreu la informació que hi ha després. D'altra banda, el programari maliciós com el ransomware és força evident, sense fer cap esforç per ocultar la seva presència.

El Ransomware són programes maliciosos que restringeixen l’accés al sistema informàtic infectat, només per exigir a l’usuari que pagui una rescat per recuperar l’accés al sistema. Ransomware realitza l’acció bruta de dues maneres diferents: o bé xifra fitxers al disc dur del sistema o bé bloqueja el sistema completament i mostra un missatge exigint a l’usuari que pagui.

Les empreses i investigadors individuals desenvolupen eines de recuperació constantment, és per això que la majoria de vegades s’elimina amb èxit el programari maliciós. Tanmateix, hi ha casos rars en què el desxiframent és impossible i els usuaris paguen el rescat per la clau de xifratge.

Si heu estat infectats i heu de saber quina família de programari maliciós va xifrar les vostres dades, podeu utilitzar el Ransomware d'identificació per trobar-ho. Tot el que heu de fer és pujar un fitxer infestat o el missatge que mostra el malware a la vostra pantalla. ID Ransomware actualment pot detectar 55 tipus de ransomware, però no ofereix cap servei de recuperació de fitxers. Aquí es mostra la llista amb tot el ransomware que pot identificar:

7ev3n, AutoLocky, bitmessage, Booyah, brasiler ransomware, BuyUnlockCode, CERBER, CoinVault, Coverton, Crypt0L0cker, CryptoFortress, CryptoHasYou, CryptoJoker, CryptoTorLocker, CryptoWall 2, 0, CryptoWall 3, 0, CryptoWall 4, 0, CryptXXX, Crysis, CTB-Locker, DMA Locker, ECLR Ransomware, EnCiPhErEd, Hola Buddy !, COM DESCRIPTIR ARXIUS, HydraCrypt, Jigsaw, JobCrypter, KeRanger, LeChiffre, Locky, Lortok, Magic, Locker Maktub, MireWare, NanoLocker, Nemucod, OMG! Ransomcrypt, PadCrypt, PClock, PowerWare, Radamant, Radamant v2.1, Rokku, Samas, Sanction, Shade, SuperCrypt, Sorpresa, TeslaCrypt 0.x, TeslaCrypt 2.x, TeslaCrypt 3.0, TeslaCrypt 4.0, UmbreCrypt, VaultCrypt

Els fitxers carregats s’analitzen amb la base de dades de signatures. Els resultats estan ordenats pel nombre de coincidències que es troba entre el programari maliciós i la base de dades. Si s’identifica el programari maliciós, se suprimeixen els fitxers que heu carregat. Un cop identificat el tipus de rasomware, podeu cercar el nom de l’amenaça per obtenir la informació més recent de recuperació. Com que molts ransomware comparteixen extensions similars en fitxers, en alguns casos, els resultats no són 100% clars.

Si no es troben resultats, els fitxers penjats es comparteixen amb analistes de programari maliciós de confiança per a més anàlisis o per identificar un nou tipus de programari maliciós. Pel que fa a la confidencialitat de dades, ID Ransomware estableix clarament:

Dit això, no puc garantir que els fitxers siguin 100% confidencials. Les dades s’emmagatzemen temporalment en un amfitrió compartit i no sóc responsable de res realitzat d’una altra manera amb aquestes dades.

Evidentment, el nostre consell és instal·lar en primer lloc un programari anti-malware i evitar llocs o fitxers sospitosos. Recomanem el programari BDAntiRansomware gratuït de BitDefender.