Cada cierto tiempo nos encontramos con una oleada de “ataques” o “infecciones” por virus denominados Ransomware. Dichos virus encriptan la información que tenemos y nos piden un rescate por recuperarla.
El ransomware es un tipo de software malintencionado que busca bloquear el uso del ordenador y la información de este para después poder pedir un rescate. Es un elemento de extorsión para sacar beneficios. Y la verdad es que, dada su rentabilidad, están en pleno auge.
Aparte de cifrar contenido, otro de los grandes efectos que consiguen es eliminar o inutilizar las Copias de seguridad que el usuario tenga en su equipo/servidor. Esto se puede mitigar con una buena copia de seguridad en la nube.
El principal método de propagación se da en sitios web malintencionados o legítimos que han sido comprometidos por los cibercriminales, en los que se inyectan un Troyano.
Otro método masivo es la recepción de correos con enlaces a sitios que incluyen el Troyano. El usuario lo confunde con un correo legítimo y pincha en él.
Por último, otro de los métodos destacados sería atacando el Protocolo de Escritorio Remoto (RDP), ya sea aprovechando alguna vulnerabilidad en el sistema o con ataques de fuerza bruta. En este caso, se suele buscar cifrar los datos del servidor y pedir un rescate por la contraseña (no bloquear el servidor).
Para proteger a nuestros clientes, desde ABD Informática recomendamos:
Actualizar todo el software del ordenador, especialmente el Sistema Operativo, navegadores web y Java.
Disponer de un antivirus actualizado.
Activar el Firewall del equipo
Nunca abrir correos sospechosos.
Nunca abrir los enlaces que lleguen en correos de supuestos «amigos».
Disponer copias de seguridad periódicas. Especialmente importante para la recuperación de datos antes de un posible ataque. A ser posible combinando tecnologías en nuestras oficinas con copias en la nube como Azure Backup.
¿Qué se puede hacer para recuperar los datos de un ransomware?
La recuperación de datos por ataque de ransomware suele ser una tarea muy complicada, puede ser una tarea complicada. La recomendación básica es no pagar el rescate que solicitan, ya que el pago no garantiza que los responsables respondan y den acceso a los datos.
Lo primordial es eliminar el troyano del ordenador, pasando una o varias herramientas de desinfección antivirus adicionales. Una vez eliminado del ordenador, se recomienda cambiar todas las contraseñas que se puedan haber usado en el ordenador afectado.
Copias de Seguridad.
En muchos de los casos que hemos tenido que afrontar desde ABD Informática, el afectado disponía de una copia de seguridad en un disco interno o externo del Servidor; dicha copia se veía afectada siendo encriptada igual que el resto del sistema.
Por ello, desde ABD estamos implantando la solución de Azure Backup, como método complementario de copias de seguridad para los sistemas. Azure Backup sube una copia de sus datos a un alojamiento en la nube de forma cifrada, por lo que no se ve afectada por los posibles ataques de Ransomware. Además, su precio hace que sea una alternativa muy interesante para protegerse ante infecciones de malware.
Si quiere saber cómo Azure Backup puede ayudarle a protegerse frente a infecciones por Ramsonware, póngase en contacto con nosotros y le haremos una pequeña demostración.