18.04.2015 - 06:00
Auxili! El meu ordinador té vida pròpia! Com mato els virus? Abans de reprendre el tema que ens ocupava la setmana passada, sobre els virus informàtics, vull respondre alguna qüestió feta per Twitter. Linux no en té, de virus, o en té molt pocs, per això no en vaig parlar, com algú em va dir per Twitter: el millor antivirus és un sistema amb GNU/Linux.
Ara sí, reprenem el tema que ens ocupava l’article anterior. En aquest esbrinarem la manera de desfer-nos-en si tenim la certesa que ens han visitat. Ho dividirem en dos grans grups: el malware més o menys innocent, i els virus dolents.
Malware
Abans de tot, recordeu que la millor manera d’evitar el malware és protegir-se i el millor programa és Adblock Plus. Si sospito que el meu ordinador guarda un alien a dintre, que té vida pròpia, tot i que tenia instal·lat un antivirus, recordeu que no hi ha l’antivirus perfecte. El primer que haig de fer és assegurar-me d’estar infectat i el primer pas és fer servir un antivirus en línia. I per assegurar-nos més encara, d’un fabricant diferent de l’antivirus que tenim a l’ordinador. I com sospitem que estem infectats? Si ens canvia la pàgina inicial del navegador ja ho tenim clar, però podem trobar-nos també que l’ordinador és lent quan el posem en marxa o quan ja s’ha posat engegat, es reinicia o queda blocat més que en condicions normals, veiem que van sortint avisos en pantalla o que ens demana molt sovint que instal·lem programes que no necessitem, que no podem connectar-nos a internet o que la nostra connexió va més lenta del normal. Recomano fer-ho en línia per a evitar la infecció d’un antivirus descarregat quan ja estem infectats. Podeu provar aquests productes:
Si ‘només¡ tenim problemes amb malware poc dolent que ens molesta, però no ens fa malbé cap fitxer ni envia dades nostres a tercers, ens ho podem prendre amb més tranquil·litat, però no per això cal deixar de combatre-ho. No hem de deixar que ningú ens digui com ha de funcionar el nostre navegador o el nostre ordinador (excepte Apple o Google, per posar-ne dos exemples). Estic parlant de programes que ens canvien la pàgina d’inici del navegador o ens canvien el cercador, normalment Google, per un altre. Programes que, per fer-ho més complicat, intenten evitar que desfacis allò que han canviat o bé ho tornen a canviar tan aviat com tu ho has modificat, programes malware que moltes vegades no són detectats per l’antivirus. Una associació independent de seguretat, AV Test, ha fet un estudi de disset programes, publicat el juliol del 2014, en què analitza les millors eines per a combatre i netejar el malware i els virus, amb un resum: ‘There is software for the morning after’, o sigui, que hi ha software per l’endemà. Segons aquest estudi, la millor eina per a treure malware és de Malwarebytes, gratuït amb versió premium: els detecta i els elimina, però fins i tot detecta rootkits. A continuació tenim Bitdefender i Kaspersky.
Virus
El mateix estudi recomana, entre els freeware, el Kaspersky Removal Tools per a netejar infeccions de virus. Si el virus és rebel i no es deixa esborrar, feu servir les instruccions del CryptoLocker amb un USB o CD d’emergència.
CryptoLocker i CryptoWall
Són noms semblants, però tots fan el mateix: encripten els teus fitxers i no els pots llegir a canvi de diners, en anglès ransomware. Una vegada instal·lat el virus configura en el registre de Windows un sistema perquè el virus s’iniciï cada vegada que es posa en marxa l’ordinador. Quan es posa en marxa contacta via internet amb el programador i intercanvia claus de xifrat per a encriptar els teus fitxers i avisar-te i donar-te les instruccions per a fer el pagament.
La major part de les vegades, pagar no serveix de res, com als films, així que què podem fer? En primer lloc aturar immediatament l’ordinador per a evitar que el virus continuï infectant fitxers; a continuació arrancar l’ordinador amb un USB o CD antivirus que, si no teniu, heu de crear a un altre ordinador:
· Bitdefender Rescue CD (a la mateixa pàgina us expliquen la manera de fer el CD i fins i tot com fer un USB amb Stickifier)
Però el més eficaç, com us vaig explicar quan parlàvem dels USB, és tenir un System Rescue en versió CD o USB que no sols permet d’analitzar el sistema i els virus, sinó també de recuperar fitxers perduts, formatar discs, etc., i per això el millor i més reconegut és el Hirens BootCD, que incorpora l’Avira Antivir, el ClamWin i més programes antivirus i antimalware i spyware. També podeu provar el Trinity Rescue Kit Linux Live CD o TRK, que té també utilitats per a canviar les contrasenyes de Windows, i l’opció de clonar ordinadors via xarxa, i, finalment, l’Ultimate Boot CD o UBCD, que és una edició reduïda de 32 bits del Windwos XP que us pot servir per a problemes del Windows, però que no té un antivirus incorporat. Podeu tenir el CD o l’USB ja creat perquè en el moment d’arrancar es connecta a internet, comprova les versions i, si és necessari, cosa que passa gairebé sempre, actualitza els paquets que té al CD.
I com recuperem els fitxers encriptats?
Doncs recuperant les còpies de seguretat! Però si no teniu còpia de seguretat, intenteu a veure si els de Dr. Web o més pàgines d’internet com Decryptolocker aconsegueixen desencriptar els vostres fitxers. Els de Dr. Web diuen que recuperen més del 90% dels fitxers!
I us torno a recordar que, si no us en sortiu, consulteu-ho amb un professional o bé, directament, agafeu l’ordinador i porteu-l’hi.
