• septiembre 11, 2020

Recuerde: ¿qué es sin sus datos?

El ransomware es una extorsión que se realiza a través de un malware que se introduce en los equipos de las empresas: ordenadores, portátiles y dispositivos móviles. Si quieres conocer más sobre este fenómeno consulta Ransomware: una guía de aproximación para el empresario.

Este software malicioso «secuestra» la información de la empresa, impidiendo el acceso a la misma generalmente cifrándola, y solicitando un rescate (en inglés, ransom) a cambio de su liberación.

En las empresas causa pérdidas temporales o permanentes de información, interrumpe la actividad normal, ocasiona pérdidas económicas y daños de reputación.

Este tipo de ataque está creciendo de forma exponencial debido a que es muy rentable para los delincuentes:

  • cada vez hay más dispositivos «secuestrables».
  • es más fácil «secuestrar» la información debido a los avances de la criptografía.
  • los ciberdelincuentes pueden ocultar su actividad para lanzar ataques masivos.
  • al utilizar sistemas de pago anónimo internacionales es más difícil el seguimiento del delito.

En ocasiones, no somos conscientes de cómo nuestro dispositivo ha resultado infectado. Lo más habitual es que las infecciones se produzcan por alguna de las siguientes vías:

  • correo electrónico con adjuntos maliciosos.
  • escritorio remoto expuesto a Internet, con credenciales poco robustas y sin mecanismos de protección.
  • vulnerabilidades en el navegador web que facilitan la infección al navegar por sitios maliciosos.
  • vulnerabilidades de los servicios expuestos a internet (FTP, SSH, RDP, etc…).
  • dispositivos externos infectados que se conectan a los equipos corporativos.

Así se manifiesta:

El ransomware se manifiesta cuando el daño ya está hecho, es decir, cuando la información ha sido bloqueada. Se muestra un mensaje en la pantalla advirtiéndonos de este hecho y pidiéndonos el rescate para su liberación. El mensaje puede incluir amenazas de destrucción total de la información si no pagamos, y apremiarnos a realizar el pago de manera urgente.

¿Cómo me recupero?:

  1. Aísla el equipo de la red: esto evitará que el ataque se propague a otros dispositivos. Sospecha de discos duros, unidades de red o servicios en la nube que tuvieras conectados por si el ransomware se hubiera propagado y también estuvieran afectados.
  2. Clona el disco duro: se recomienda realizar una clonación completa del disco. De esta manera, podrás mantener el dispositivo original y así intentar recuperar los datos sobre el clon. Si no existiera solución a día de hoy, es posible que en el futuro sí la haya, por lo que podrías llegar a recuperar tus ficheros.
  3. Desinfectar el disco clonado: el siguiente paso sería desinfectar el disco clonado para intentar después recuperarlo. Para ello se debe utilizar una herramienta antivirus o antimalware actualizada. Es muy importante eliminar el software malicioso y sus posibles persistencias antes de recuperar los datos, ya que si no se hace, podrían volver a ser cifrados.
  4. A) Intenta recuperar los datos: con el disco desinfectado, podremos iniciar el proceso para intentar recuperar los datos.

Se recomienda utilizar la página web www.nomoreransom.org, que es un proyecto colaborativo avalado por la EUROPOL y que cuenta con una base de datos de ataques de este tipo así como las soluciones (si existieran). Accede a la sección de Crypto-sheriff para identificar correctamente la variante que te ha infectado. Te harán falta dos ficheros cifrados o la nota de rescate. Recuerda leer antes las normas para el envío de datos.

  • Si existe una solución, la página te ofrecerá la herramienta para descifrar los ficheros y un manual explicativo que contiene la información detallada de cómo utilizarla. Léela con detalle antes de ponerla en práctica y contacta con tu soporte informático.
  • Si no existe solución, conserva el disco cifrado por si apareciera una solución en el futuro.

Con BSBData todo es más facil:

Nuestra herramienta de copia de seguridad BSBackup para realizar y subir tus copias de seguridad o las de tu empresa empleando el protocolo WebDAV; protocolo seguro y cifrado mediante SSL. Puedes almacenar backups de hasta 60 días atrás.

También puedes utilizar nuestra aplicación de sincronización para Windows, macOS, Android e iOS.

admin

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *