El ransomware, desafortunadamente, sigue siendo una amenaza real y persistente para empresas e individuos. Si eres víctima de uno de ellos, tienes tres opciones: recuperar tus datos de una copia de seguridad, pagar el rescate o perder tus datos para siempre. En mi libro comparto las recomendaciones de Commvault.
Cuando un ataque de ransomware exitoso lo golpea, necesita:
- Detectar: identificar todas las cepas de ransomware.
- Analizar: comprender el impacto de un ataque.
- Recuperar: restaurar lo antes posible.
Con más detalles, enumero aquí los pasos a seguir, primero, después de un ataque de este tipo, y luego, proporcionándole elementos para aumentar su nivel de preparación para el ransomware.
1) Ha determinado que ciertamente ha sufrido (o su red) un ataque de ransomware. Bloquee temporalmente el uso compartido de la red desde varias unidades y verifique los servidores de archivos para ver hasta qué punto se ha extendido el daño. Busque archivos con extensiones recién cifradas como .cry, .zepto o .locky (o cualquier nombre de extensión de archivo inusual) para averiguar cuántos archivos, servidores y unidades se han visto afectados.
2) Averigüe quién es el «paciente cero» (el primero en informar la infección) para posiblemente determinar el origen del ataque. Revise las propiedades de uno de los archivos infectados para ver quién aparece como propietario.
3) Elimine a todos los usuarios afectados de la red mientras implementa el control de daños. Por lo general, este es el momento en que determina la causa de la infección y, posteriormente, envía alertas a usuarios no infectados para mantenerse atento a cualquier tipo de cifrado de archivos ransomware que haya descubierto.
4) Si puede llegar al paciente cero y mitigar el ataque antes de que se propague, hágalo. Si tienes usuarios que reaccionan rápidamente e informan, puedes acceder al terminal del usuario final y realizar acciones que neutralicen el ataque.
5) Descargue e implemente una de las herramientas de descifrado gratuitas si hay una disponible para su variedad de ransomware. Si no las hay, su única otra opción es restaurar sus archivos de copia de seguridad.
Cómo prevenir estos tipos de ataques
«Commvault recomienda un enfoque de varios niveles, alineado con el marco de seguridad cibernética del NIST, que pantea seguir 5 pasos: Identificar amenazas, Proteger datos, Supervisar toda la actividad, Responder a amenazas e incidentes, Recuperar datos en caso de ataques».
En mi libro “¿Preparado para el Ransomware?” comparto información importante con nuestros clientes, canales y público en general para que puedan prepararse para enfrentar nuevas amenazas cibernéticas.
Biografía
Bruno Lobo es Graduado en Ciencias de la Computación por la Universidad Católica de Petrópolis – RJ (UCP), tiene un MBA en Negocios Internacionales por la FIA-USP y es responsable de expandir los negocios de Commvault en toda la región, fomentando también el ecosistema de socios.