Todo para trabajar con Windows: el mejor sistema operativo de Microsoft. Cubrimos todo, desde el programa Windows 10 Insider hasta Windows 11. Le brinda las últimas noticias sobre Windows 10 y más.


mac

Recuperación de datos de ataques de ransomware: 4 factores a considerar

3
Contenido
1 Comprenda el alcance de la infección de ransomware.
2 Recuerde, algunas infecciones de ransomware se pueden resolver fácilmente.
3 Los ataques de ransomware dirigidos requieren recursos especializados.
4 Pagar el rescate no siempre previene la pérdida de datos.
La mejor defensa contra el ransomware es una sólida estrategia de recuperación ante desastres.

Los ataques de ransomware continúan amenazando a las empresas, los gobiernos locales y las organizaciones sin fines de lucro, y es poco probable que la tendencia cambie pronto.

Según los registros públicos, más de 400 gobiernos de ciudades y condados han sufrido ataques de ransomware desde 2014. Las entidades privadas no siempre informan de los ataques, pero la Agencia de Ciberseguridad de la Unión Europea (ENISA) informó un aumento del 150 % en las infecciones de ransomware entre abril de 2020 y julio de 2021.

Cuando los malhechores implementan con éxito el ransomware, sus opciones son limitadas: restaure los datos desde una copia de seguridad, pague el rescate o busque opciones profesionales de recuperación de datos de ransomware.

Como proveedor líder de servicios de recuperación de ransomware, Datarecovery.com puede proporcionar la orientación que su organización necesita para tomar las medidas adecuadas. Antes de intentar la recuperación de ransomware, tenga en cuenta estos consejos.

1 Comprenda el alcance de la infección de ransomware.

En un desastre, muchas empresas toman medidas inmediatas para restaurar los sistemas de misión crítica, pero la restauración rápida desde un sistema de respaldo puede tener consecuencias no deseadas.

Muchas variantes de ransomware se dirigen a dispositivos de copia de seguridad. Los atacantes entienden que la mejor defensa contra la infección de ransomware es un sólido plan de recuperación ante desastres, y las variantes modernas a menudo tienen una "etapa inactiva". Si el ransomware se propaga a través de las copias de seguridad (y, en ocasiones, de los sistemas de archivo), intentar la restauración podría impedir una resolución rápida.

La mejor práctica es evaluar todos los sistemas de almacenamiento de datos inmediatamente. Documente su evaluación e intente identificar la fecha y la fuente de la infección. Aísle las redes y los dispositivos de administración de datos, y nunca intente restaurar los datos (incluso cuando las copias de seguridad se almacenan en medios con espacio de aire) hasta que se complete la evaluación.

2 Recuerde, algunas infecciones de ransomware se pueden resolver fácilmente.

El ransomware funciona mediante el cifrado de datos y algunas variantes utilizan métodos de cifrado que se pueden eludir fácilmente. Los piratas informáticos de sombrero blanco han creado numerosas herramientas para abordar las infecciones comunes y, con la ayuda de una empresa profesional de recuperación de datos, es posible que pueda restaurar los datos cifrados sin perder mucho tiempo de actividad.

Recuperación de datos de ataques de ransomware: 4 factores a considerarLas variantes comunes de ransomware con descifradores disponibles públicamente incluyen:

  • Prometeo
  • Bloquear archivo
  • Ziggy
  • Sinack
  • Avadón
  • Juez
  • AtomSilo

Esta no es una lista comprensible. Las herramientas gratuitas de descifrado están disponibles en No More Ransom Project.

Sin embargo, recomendamos precaución al usar herramientas de descifrado gratuitas: para los sistemas de nivel empresarial, algunas herramientas pueden requerir técnicas de restauración avanzadas y, en sistemas complejos, es posible que no tenga una segunda oportunidad para una recuperación sin pérdidas. Trabaje con un socio experimentado en ransomware para garantizar la mejor recuperación posible.

3 Los ataques de ransomware dirigidos requieren recursos especializados.

Algunas variantes de ransomware están diseñadas para apuntar a arquitecturas específicas. Por lo general, la recuperación de datos no es posible utilizando herramientas de descifrado disponibles públicamente.

El grupo de ransomware BlackMatter, que afirma ser el sucesor de los infames grupos Darkside y REvil, apunta a redes corporativas con ingresos de $100 millones o más. Los grupos de "ransomware-as-a-Service" (RaaS) ofrecen compensación a las personas dentro de las grandes organizaciones, creando puertas traseras que aumentan sus posibilidades de infiltración exitosa.

Los objetivos comunes para los grupos de ransomware incluyen:

  • Empresas minoristas y de comercio electrónico.
  • Universidades y otras instituciones educativas
  • Proveedores de servicios profesionales y legales
  • Oficinas del gobierno central, estatal y local
  • Proveedores de software como servicio (SaaS)

Los ataques dirigidos a menudo conllevan rescates de $100,000 o más. Las soluciones de recuperación de datos varían según el alcance del ataque, la arquitectura de TI de la organización y la sofisticación del cifrado de ransomware.

4 Pagar el rescate no siempre previene la pérdida de datos.

Cuando el ransomware se dirige a sistemas de misión crítica, la solución obvia es pagar el rescate. Desafortunadamente, esta no es una estrategia infalible.

Según un informe de 2021, solo el 9% de las personas que pagan a los atacantes de ransomware recuperan todos sus datos. El ransomware no está diseñado para la restauración, y el proceso de cifrado puede inutilizar archivos importantes (como bases de datos).

El pago de rescates también proporciona a los malos incentivos poderosos para realizar ataques adicionales. En numerosos casos, las empresas han sufrido múltiples infecciones de ransomware en períodos cortos de tiempo, a menudo del mismo grupo de atacantes.

Recuperación de datos de ataques de ransomware: 4 factores a considerar

La mejor defensa contra el ransomware es una sólida estrategia de recuperación ante desastres.

Con las copias de seguridad con espacios de aire, la mayoría de las organizaciones pueden evitar una pérdida significativa de datos debido a una infección de ransomware. Al monitorear continuamente los signos de infección, puede ejecutar su estrategia de recuperación ante desastres rápidamente, pero incluso con una defensa sólida, los ataques pueden comprometer los sistemas clave.

La segunda mejor defensa es un socio experimentado en recuperación de datos. Datarecovery.com opera laboratorios de servicio completo con herramientas de descifrado patentadas, y nuestros ingenieros tienen décadas de experiencia combinada con sistemas empresariales. Como proveedor de recuperación de ransomware líder en la industria, contamos con los recursos técnicos y la experiencia para recuperar sus datos rápidamente, lo que limita el tiempo de inactividad en caso de desastre.

Fuente de grabación: datarecovery.com
También podría gustarte Más del autor

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More