PUBLICITAT

Lo Campus diari

Premsa universitària i escolar de Catalunya, el País Valencià, les Illes Balears, Catalunya Nord, Andorra i l’Alguer

La UAB activa avui una nova Xarxa Wifi Alternativa per donar servei al Campus, piratejat per un “ransomware” del grup delinqüent de la variant “Pysa”

Data publicació
Notícia anterior
Notícia posterior

Aquest dilluns 18 d’octubre, una setmana després de l’atac informàtic a la Universitat Autònoma de Barcelona, aquest centre  activa una nova Xarxa Wifi Alternativa, restringida i provisional, per donar servei al campus.

Ha estat una apagada total d’un sistema amb 1.200 servidors virtuals i més de 10.000 màquines distribuïdes. I està tot encara desconnectat per evitar que el virus continuï infectant, sense accés a internet i sense xarxa interna. Sembla que l’atac informàtic ha afectat més de 650.000 arxius.

I diuen les autoritats acadèmiques de la UAB que l’atac és causa d’un “ransomware” i a més expliquen que coneixen els ciberdelinqüents, encara que el que només saben és com s’auto-anomenen el grup delinqüent. La seva targeta de visita ha estat : “Pysa”.

Aquest dies de crisi la universitat ha  posat en marxa una web mirall per poder informar els usuaris i s’han obert vies de comunicació entre professors i alumnes com ara canals de Telegram, perquè el rector de la UAB ha explicat que a més de la “crisi informàtica”, han tingut una “crisi comunicativa” que afecta la relació entre docents i estudiants.

En realitat l’apagada afecta directament a les quaranta mil persones del campus de Bellaterra, entre estudiants matriculats i personal laboral. No s’ha informat de que ha passat en dependències de l’Autònoma fora de Bellaterra.

Costa restablir la normalitat i està sent un procés lent perquè no podran recuperar les dades encriptades i ara depenen de les còpies de seguretat.

Una setmana després el comissionat del rector per a les Tecnologies de la Informació i la Comunicació de la UAB, Jordi Henández, diu que encara no saben fins on arriba l’afectació i quina quantitat d’arxius estaria afectada.

Estem davant un delicte que ha calgut anar a les empreses privades del sector per ajudar, a més es clar de l’Agència Catalana de Ciberseguretat i als Mossos d’esquadra.

Que és un “ransomware”?

Un ransomware o programari maliciós de rescat, (de l’anglès “ransom”, rescat, i ware, per programari) és un tipus de programa informàtic malintencionat que restringeix l’accés a determinades parts o arxius del sistema infectat, i demana un rescat a canvi de treure aquesta restricció. Alguns tipus de “ransomware” xifren els arxius del sistema operatiu inutilitzant el dispositiu i coaccionant a l’usuari a pagar el rescat.

El mètode de propagació d’un “ransomware” és com un troià  o com un cuc, infectant el sistema operatiu, per exemple, amb un arxiu descarregat o explotant una vulnerabilitat de programari. En aquest punt, el “ransomware” s’iniciarà i xifrarà els arxius de l’usuari amb una determinada clau, que només el creador del “ransomware” coneix i proveirà a l’usuari que la reclami a canvi d’un pagament.

Paraules del Rector de la UAB

El Rector de la UAB Javier Lafuente, ha explicat que saben qui hi ha darrere de l’atac informàtic que han patit, perquè han trobat fitxers que indiquen qui està al darrere de l’atac, però ha assegurat que ni hi han contactat, ni ho faran.

Que en diuen les empreses especialitzades en risc informàtic?

D’entrada que “Pysa” no és un grup, sinó què “Pysa” és una nova variant del ‘ransomware Mespinoza, que xifra els arxius i afegeix l’extensió “.pysa” als noms dels arxius. Per exemple, “1.jpg” es converteix en “1.jpg.pysa”, i així successivament.

També crea un arxiu de text anomenat “Readme.README.txt” que conté un missatge de rescat amb instruccions sobre com recuperar arxius. Com la majoria dels programes d’aquest tipus, “Pysa” xifra els arxius amb un algoritme de xifrat segur. Per tant, les víctimes no poden recuperar l’accés als seus arxius a menys que els desxifren amb una eina o clau de desxifrat específica.

Per restaurar l’accés a les dades, s’insta a les víctimes a contactar als desenvolupadors de “Pysa” a través de l’adreça de correu electrònic aireyeric@protonmail.com o ellershaw.kiley@protonmail.com.

Els ciberdelinqüents després envien instruccions sobre com pagar el rescat. Les víctimes poden enviar dos arxius xifrats, que els delinqüents ofereixen desxifrar de forma gratuïta. En general, els ciberdelinqüents ofereixen aquest desxifrat de prova com a ‘prova’ que tenen eines que poden desxifrar arxius compromesos.

Sembla que només els ciberdelinqüents que van desenvolupar el “ransomware” (en aquest cas, “Pysa”) tenen eines vàlides.

I ens diuen que no es pot confiar en ells: les persones que confien en els ciberdelinqüents i paguen rescats sovint són estafats. No reben eines / claus de desxifrat com se’ls va prometre.

En general, l’única forma gratuïta i segura de recuperar arxius és restaurar-los des d’una còpia de seguretat, com sembla fa la UAB.

Cal saber que encara que el “ransomware” es desinstal·lí del sistema operatiu, tots els arxius romanen xifrats. L’eliminació simplement evita que provoqui més xifrat.

Insòlitament a internet ofert per empreses i particulars, pots trobar mil i una manera per “liquidar” el “Ransomware Pysa”.

Rescat i les tres negatives del Rector

Mentre la UAB segueix amb un plantejament comunicatiu deficient -per dir-ho suau- cara la premsa, algun mitjà especula que els delinqüents demanen un rescat de 3 milions d’euros.

El Rector nega la demanda del rescat, diu que no connectarà amb els delinqüents que coneix i que mai pagarà.

El que és clar, és que el virus maliciós sabem que és un “Ransomware”, ho sabem per les autoritats acadèmiques i per definició aquest tipus de virus són específic per fer extorsió. 

 

 

Notícia anterior
Notícia posterior
PUBLICITAT