Qué hacer y no hacer ante un ataque de ransomware

¿Recuerdas los famosos ataques de los ransomware Wannacry, Cerber o Cryptolocker? ¿Estás pensando en generar una política anti-ransomware para proteger tu empresa?

que-hacer-ramsomware

El ransomware puede parecer un tsunami que en cuanto llega a nuestra empresa arrasa con ella. Sin embargo, existe una serie de consejos y trucos fáciles que pueden protegernos de un ataque de ransomware.

¿Qué es el ransomware?

El ransomware es un software maligno que restringen el acceso a algunas partes o archivos del sistema operativo por el que luego se pide un rescate. Si decidimos no pagar, estos datos se bloquean indefinidamente, se eliminan de forma permanente o, incluso, peor.

Las demandas de rescate pueden oscilar entre decenas y cientos de miles de euros. Este tipo de ataques no son algo exclusivo de las empresas, también afectan a usuarios privados. Al distribuirse digitalmente y de manera indiscriminada, todos aquellos que tengan dispositivos digitales están en riesgo.

A continuación os dejamos algunos consejos sobre lo qué no se debe y sí se debe hacer bajo un ataque de ransomware.

Qué no debemos hacer

  1. Pagar el rescate. Hay múltiples estudios que muestran que sus archivos probablemente no se desbloquearán a pesar de pagar lo que nos pidan. También hay una implicación social más amplia: los fabricantes de ransomware se ven recompensados con el pago del rescate y atacarán a otros con ese respaldo financiero.
  2. Proporcionar información personal al responder mensajes de texto, mensajes instantáneos, llamadas telefónicas o correos electrónicos. No solo puede ser un intento de phishing (incluso viniendo de una fuente de confianza), este correo electrónico puede ser utilizado para obtener información para un ataque futuro.
  3. Dejar la conexión a Internet activa durante un ataque de ransomware. A pesar de poder detener el ransomware completando su rutina de cifrado (interrumpiendo su conexión a un servidor de Comando y Control) no es aconsejable mantener la conexión activa durante la etapa inicial del ataque.
  4. Ejecutar copias de seguridad cuando el sistema esté infectado con ransomware. En el momento en que sospechemos que nuestros sistemas estén infectados, hemos de dejar de hacer copias de seguridad de nuestros datos de manera inmediata. Así evitaremos que el destino de nuestra copia de seguridad se vea infectado.
  5. Esperar hasta que llegue una amenaza para utilizar contramedidas de ransomware. La prevención es la mejor cura. Una estrategia de respaldo ha de ser el primer paso en nuestra lista de medidas.
  6. Dar a sí mismo, o a otros, más poder de inicio de sesión del necesario.  Tener mucho control de inicio es bueno, pero también puede ser de riesgo para la seguridad. Lo mejor es no permanecer conectado en ningún lugar más tiempo del necesario.

Qué hay que hacer

  1. Restaurar los archivos afectados a partir de copias de seguridad limpias. Cuando recibamos un ataque de ransomware, hemos de asegurarnos de restaurar únicamente las copias de seguridad que sepamos que están limpias y estables. Esto significa mantener nuestras copias de seguridad limpias con una medida de respuesta incorporada como, si no estas seguro de como tener un buen sistema de seguridad contrata uno de nuestros sistemas de mantenimientos informáticos al mejor precio.
  2. Utilizar un firewall y software antivirus de buena reputación. La mejor defensa ante un ataque de randsomware es tener un firewall y software antivirus que nos darán múltiples capas de defensa para ayudar a detener o desacelerar el camino del virus, recuerde que somos distribuidores avast y podemos ofrecerle la solución antivirus que mejor se adapte a sus necesidades.
  3. Utilizar el escaneo/filtrado de contenido en los servidores de correo. Utilizando esta herramienta evitamos que el ransomware acceda a nuestros dispositivos por una de las principales rutas de infección, si no sabe como hacerlo recuerde que tenemos servidor exclusivo para clientes. Contrate su dominio con nosotros y nos ecargaremos de todo por usted.
  4. Mantener los sistemas y software actualizados y parcheados. Sabemos que hay empresas que se atrasan en parchear su software . Desde Informática Córdoba siempre hacemos encapié en la necesidad de tener los sistemas mas al día posible.
  5. Capacitar a los empleados para que reconozcan los signos de phishing. Hemos de enseñar a los empleados los riesgos de no tener cuidado con los correos electrónicos sospechosos o con documentos cargados de virus. Es por esto que hacemos estos boletines para tener informados a nuestros clientes de las medidas a tomar. ¿no los recibes?, ¡¡¡apuntate ya!! son gratis. En nuestra web encontrarar el formulario para derte alta en nuestros boletines.

Agradecimientos fuente: INTERBEL SOFTWARE

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *