Cuando los malhechores implementan con \u00e9xito el ransomware, sus opciones son limitadas: restaure los datos desde una copia de seguridad, pague el rescate o busque opciones profesionales de recuperaci\u00f3n de datos de ransomware.<\/p>\n
Como proveedor l\u00edder de servicios de recuperaci\u00f3n de ransomware, Datarecovery.com puede proporcionar la orientaci\u00f3n que su organizaci\u00f3n necesita para tomar las medidas adecuadas. Antes de intentar la recuperaci\u00f3n de ransomware, tenga en cuenta estos consejos.<\/p>\n
1 Comprenda el alcance de la infecci\u00f3n de ransomware.<\/h2>\n
En un desastre, muchas empresas toman medidas inmediatas para restaurar los sistemas de misi\u00f3n cr\u00edtica, pero la restauraci\u00f3n r\u00e1pida desde un sistema de respaldo puede tener consecuencias no deseadas.<\/p>\n
Muchas variantes de ransomware se dirigen a dispositivos de copia de seguridad. Los atacantes entienden que la mejor defensa contra la infecci\u00f3n de ransomware es un s\u00f3lido plan de recuperaci\u00f3n ante desastres, y las variantes modernas a menudo tienen una "etapa inactiva". Si el ransomware se propaga a trav\u00e9s de las copias de seguridad (y, en ocasiones, de los sistemas de archivo), intentar la restauraci\u00f3n podr\u00eda impedir una resoluci\u00f3n r\u00e1pida.<\/p>\n
La mejor pr\u00e1ctica es evaluar todos los sistemas de almacenamiento de datos inmediatamente. Documente su evaluaci\u00f3n e intente identificar la fecha y la fuente de la infecci\u00f3n. A\u00edsle las redes y los dispositivos de administraci\u00f3n de datos, y nunca intente restaurar los datos (incluso cuando las copias de seguridad se almacenan en medios con espacio de aire) hasta que se complete la evaluaci\u00f3n.<\/p>\n
2 Recuerde, algunas infecciones de ransomware se pueden resolver f\u00e1cilmente.<\/h2>\n
El ransomware funciona mediante el cifrado de datos y algunas variantes utilizan m\u00e9todos de cifrado que se pueden eludir f\u00e1cilmente. Los piratas inform\u00e1ticos de sombrero blanco han creado numerosas herramientas para abordar las infecciones comunes y, con la ayuda de una empresa profesional de recuperaci\u00f3n de datos, es posible que pueda restaurar los datos cifrados sin perder mucho tiempo de actividad.<\/p>\n
![\"Recuperaci\u00f3n](\"https:\/\/howto.mediadoma.com\/wp-content\/uploads\/2022\/09\/post-159857-63309bda8ea02.png\")
Las variantes comunes de ransomware con descifradores disponibles p\u00fablicamente incluyen:<\/p>\n
- \n
- Prometeo<\/li>\n
- Bloquear archivo<\/li>\n
- Ziggy<\/li>\n
- Sinack<\/li>\n
- Avad\u00f3n<\/li>\n
- Juez<\/li>\n
- AtomSilo<\/li>\n<\/ul>\n
Esta no es una lista comprensible. Las herramientas gratuitas de descifrado est\u00e1n disponibles en No More Ransom Project.<\/a><\/p>\n
Sin embargo, recomendamos precauci\u00f3n al usar herramientas de descifrado gratuitas: para los sistemas de nivel empresarial, algunas herramientas pueden requerir t\u00e9cnicas de restauraci\u00f3n avanzadas y, en sistemas complejos, es posible que no tenga una segunda oportunidad para una recuperaci\u00f3n sin p\u00e9rdidas. Trabaje con un socio experimentado en ransomware para garantizar la mejor recuperaci\u00f3n posible.<\/p>\n
3 Los ataques de ransomware dirigidos requieren recursos especializados.<\/h2>\n
Algunas variantes de ransomware est\u00e1n dise\u00f1adas para apuntar a arquitecturas espec\u00edficas. Por lo general, la recuperaci\u00f3n de datos no es posible utilizando herramientas de descifrado disponibles p\u00fablicamente.<\/p>\n
El grupo de ransomware BlackMatter, que afirma ser el sucesor de los infames grupos Darkside y REvil, apunta a redes corporativas con ingresos de $100 millones o m\u00e1s. Los grupos de "ransomware-as-a-Service" (RaaS) ofrecen compensaci\u00f3n a las personas dentro de las grandes organizaciones, creando puertas traseras que aumentan sus posibilidades de infiltraci\u00f3n exitosa.<\/p>\n
Los objetivos comunes para los grupos de ransomware incluyen:<\/p>\n
- \n
- Empresas minoristas y de comercio electr\u00f3nico.<\/li>\n
- Universidades y otras instituciones educativas<\/li>\n
- Proveedores de servicios profesionales y legales<\/li>\n
- Oficinas del gobierno central, estatal y local<\/li>\n
- Proveedores de software como servicio (SaaS)<\/li>\n<\/ul>\n
Los ataques dirigidos a menudo conllevan rescates de $100,000 o m\u00e1s. Las soluciones de recuperaci\u00f3n de datos var\u00edan seg\u00fan el alcance del ataque, la arquitectura de TI de la organizaci\u00f3n y la sofisticaci\u00f3n del cifrado de ransomware.<\/p>\n
4 Pagar el rescate no siempre previene la p\u00e9rdida de datos.<\/h2>\n
Cuando el ransomware se dirige a sistemas de misi\u00f3n cr\u00edtica, la soluci\u00f3n obvia es pagar el rescate. Desafortunadamente, esta no es una estrategia infalible.<\/p>\n
![\"Recuperaci\u00f3n](\"https:\/\/howto.mediadoma.com\/wp-content\/uploads\/2022\/09\/post-159857-63309bdd0470f.png\")
<\/a><\/p>\n