Mezuan azalpen gehiago eman gabe, faktura bat dela aipatzen da. Orokorrean bi formatutan jaso dira ustezko faktura horiek; hasieran Dropbox bezalako lainoetara bideratzen zuten loturekin jaso ziren mezuak, azken egunotan berriz, deskargatzeko Word dokumentu bat jaso dute biktimek.
Azken kasu honi dagokionez, INCIBEk ohartarazi du, makroak aktibatuta dauden kasuetan, dokumentua irekitzerakoan zuzenean exekutatzen dela birusa. Makroak aktibatu gabe daudenean, dokumentua ikusi ahal izateko hauek aktibatzeko eskatzen du, eta hori egiterakoan ordenagailuko fitxategiak zifratu egiten ditu malwareak. Dokumentuak berreskuratzeko ordainketa bat eskatzen duen mezua gelditzen da ordenagailuan.
Iruzurra atzeman ahala antibirusak eguneratu egiten dira, baina eraso elektroniko hauen arduradunek ere azkar aldatzen dute sistema, eta beraz antibirusaren laguntzarekin malwarea ekiditea zaildu egiten da.
INCIBEk jakinarazi duenez, azken egunotan gutxienez 376 enpresa eta erabiltzailek jo dute Institutuak eskaintzen duen anti-ransomware zerbitzura. Kasu guztietan mezu elektroniko bidez jasotako faktura irekitzerakoan ordenagailuko artxiboak zifratu egin ditu birusak. Fakturak helbide elektroniko ezberdinetatik bidali dira eta kontzeptuak ere ez dira berdinak: argiaren fakturak, telefono-konpainietako fakturak edo Ogasuneko notifikazioak jaso dituzte biktimek, besteak beste.
Ransomwareak ekiditzeko gomendioak
Ransomware ingelesetik datorren hitza da; ransom, 'erreskatea' eta ware, 'software' hitzetatik. Eta hain justu hori da aipatutako birusak egiten duena, ordenagailuko artxiboak "bahitu" egiten ditu erreskate bat ordaindu artean. Hau ekiditeko gomendio batzuk ematen ditu INCIBEk:
- Microsoft Office-eko makroak desaktibatu.
- Ezagutzen ez diren helbide elektronikoetatik jasotako mezuak ez ireki; zuzenean ezabatu.
- Jasotako loturak nora eraman dezaketen aztertu ireki aurretik, mezua kontaktu ezagun baten bidez jaso bada ere.
- Ez fidatu laburtutako loturekin.
- Ez ireki atxikitako dokumentuak, ez bada zehazki dakigula zer dagoen dokumentu horretan.
- Antibirusa martxan eta eguneratuta izan beti.
- Pasahitz seguruak erabili.
