Como prevenir o actuar si es atacado por un ransomware

0
59

Los ataques de ransomware existen desde hace décadas y sus autores siguen avanzando en sus habilidades. Al evadir la detección, cifrar los archivos de los usuarios y coaccionar a las víctimas desprevenidas para que paguen rescates, los atacantes de ransomware han amenazado la supervivencia de muchas empresas. En el primer semestre de 2022 se registraron un total de 236,1 millones de ataques de ransomware en todo el mundo.

Los tipos más populares de ataques de ransomware son el cripto y el locker ransomware. El ransomware criptográfico encripta los datos de un usuario haciéndolos inaccesibles hasta que el individuo paga el rescate, normalmente en bitcoin. Por otro lado, el locker ransomware funciona bloqueando el acceso del usuario al sistema informático y no le dará acceso hasta que pague una cantidad. A pesar de las medidas de seguridad que las empresas ponen en marcha, las amenazas de ransomware siguen aumentando, por lo que las empresas deben tener un plan de recuperación de ransomware para minimizar los efectos catastróficos.

Desarrollar su estrategia de recuperación de ransomware
Más vale prevenir que curar. Por lo tanto, la estrategia de recuperación de ransomware más eficaz es proteger los sistemas de los ataques. Para ello, debe evitar que se instale el malware. Esto significa que debe anticipar cómo puede introducirse en su sistema y qué datos serán su principal objetivo. Poner en práctica estas medidas le ayudará a centrar sus protecciones donde deben estar y a hacer copias de seguridad de los datos importantes antes de un ataque. Es más fácil empezar por salvaguardar sus datos y, a partir de ahí, desarrollar una estrategia de recuperación del ransomware muy eficaz.

Algunas estrategias de prevención que puede emplear son:

  • Crear un inventario de sus datos para determinar cómo deben ser almacenados. Las categorías pueden ir desde valiosos a críticos, privados, etc. Una vez que haya organizado sus datos, puede determinar cómo se protegerán e iniciar un plan de copias de seguridad de los archivos.
  • Identifique y clasifique los puntos finales o las vulnerabilidades. Esto le ayuda a determinar de dónde puede venir un ataque de ransomware. Cuando lo haga, proteja primero los puntos finales de alta prioridad.
  • Cree un plan de recuperación de datos por ransomware para todos sus activos y datos importantes. Al dar prioridad a los activos o datos críticos, debería ser capaz de recuperar o reconstruir todos los activos esencialmente a partir de una copia de seguridad maestra o una carpeta de imágenes.
  • Guarde al menos una copia de sus datos fuera del sitio o fuera de línea. De esta forma, se asegurará de poder restaurar sus datos después de que el ransomware cifre los datos de la copia de seguridad in situ. Además, debe asegurar los datos copiados de la misma manera que lo haría con la copia original.

Recuperación después de un ataque
Si ya ha sufrido un ataque de ransomware, no todo está perdido. Hay algunas formas de recuperarse sin tener que pagar al atacante. En esta sección, profundizaremos en las tácticas que puede utilizar para acceder a sus archivos y a su sistema sin tener que pagar el rescate.

A continuación encontrará más información:

  • En primer lugar, no pague el rescate. En el pasado, pagar el rescate habría funcionado, pero estos ciberdelincuentes han evolucionado, por lo que es posible que pagues y sigas sin recuperar tus archivos cifrados. Y lo que es peor, pagar le convierte en un objetivo principal para un ataque posterior.
  • Desconecte el ordenador infectado de la red y de cualquier otro dispositivo de almacenamiento externo conectado. Proceda a desconectar el cable de extremo a extremo y cualquier disco duro externo. Active el modo avión para los portátiles, desconéctese del WiFi y apague el ordenador.
  • Denuncie el ataque de ransomware a las fuerzas del orden, como el departamento de policía local o el Centro de Denuncias de Delitos en Internet del FBI. Estos organismos pueden ayudarle, y su compañía de seguros puede exigirle que denuncie este tipo de delitos. La denuncia puede ayudarle a atrapar a los culpables y, si pagó el rescate, puede recuperarlo.
  • Compruebe de nuevo todos los servidores informáticos conectados a su red para ver si hay signos de encriptación, como archivos de datos ajustados. Y si todavía tiene dudas, desconecte los ordenadores de tu red y escanéelos con soluciones antiransomware para eliminar cualquier ransomware. No vuelvas a conectar los sistemas hasta que estés seguro de que todo está limpio.
  • No intente recuperar los datos cifrados del sistema afectado. Aunque encuentre un paquete de descifrado que pueda recuperarlos, el malware encontrará la forma de esconderse en el sistema. En su lugar, destruya los discos duros antiguos e instale discos duros nuevos.
  • Restaure sus sistemas y datos a partir de archivos de copia de seguridad externos. Tendrá que reinstalar sus aplicaciones si no ha almacenado una imagen del sistema. Además, asegúrese de escanear sus copias de seguridad porque es posible que parte del malware afecte a sus archivos de copia de seguridad más recientes. Si encuentra ransomware en sus copias de seguridad actuales, pase a otra copia de seguridad anterior y escanee esa. Cuando esté seguro de que los archivos son seguros, restaure los archivos utilizando la copia de seguridad anterior no infectada. Recuerda restaurar todo, no sólo los datos. Además, recupere las conexiones que formaban parte de sus transacciones comerciales.
  • Compruebe todos sus datos para ver si alguno de ellos se ha filtrado. Por lo general, la nota del ransomware dirá que sus datos han filtrado y que se venderán en la web oscura, salvo que haga un pago extra. Para confirmar esta afirmación, compruebe su cortafuegos en busca de cualquier signo de filtración de datos, que normalmente se parece a grandes transferencias de archivos enviados a un lugar inusual. Si los datos fueron efectivamente robados, tendría que anotarlo en su informe de violación de datos. Si puede encontrar una dirección relacionada con los datos robados, también tendrá que proporcionar esa información a las fuerzas del orden.
  • Realice un estudio posterior para determinar cómo se produjo la filtración del ransomware y así poder tomar mejores medidas preventivas en el futuro. A continuación, forme a su personal en las mejores prácticas de ciberseguridad para su establecimiento. Las personas suelen provocar ataques de ransomware cuando abren un correo electrónico infectado, visitan un sitio infectado, hacen clic en un enlace fraudulento, etc.

Asegúrese de comprobar tres veces que sus copias de seguridad locales y en la nube funcionan perfectamente antes de restaurar sus sistemas para esas copias de seguridad. Aunque hay medidas de recuperación que puedes llevar a cabo para recuperar los datos, siempre es mejor tener un plan para evitar que el ataque se produzca en primer lugar. Para la seguridad de su empresa, asegúrese de realizar todas las pruebas y simulacros necesarios para mejorar su ciberresiliencia y hacer que tus sistemas de ciberdefensa sean lo suficientemente fuertes como para soportar cualquier ataque de ransomware en el futuro.

Fuente WEB | Editado CambioDigital OnLine

Custom Text
Artículo anteriorElon Musk presenta una nueva carta de rescisión de acuerdo debido al denunciante de Twitter
Artículo siguienteAMD lanza procesadores de escritorio de la serie Ryzen 7000 con arquitectura «Zen 4»