El ransomware es un tipo de virus que encripta sus archivos y exige un pago (o rescate) a cambio de la llave que permita su desencripción.
Actualmente no existe un hacker, programa o empresa que pueda desencriptar los datos, salvo en contadas excepciones (ver https://nomoreransom.org).
En 2019 ha crecido el numero de amenazas por virus y ransomware. Sitios de confianza como BleepingComputer.com reportan un 500% de incremento en el número de ataques por ransomware, del que cada semana aparecen nuevas variantes, y se sabe que el monto exigido por los criminales va en aumento (el promedio actual es de 2,500 USD).
Las infecciones se dan en sistemas desactualizados, por malas prácticas de seguridad, usuarios que ejecutan archivos maliciosos, o empleados que infectan sus propias redes a cambio de una comisión, entre otros.
A veces la infección llega por hacer clic en correos no deseados (spam), pero también por la instalación de troyanos que se distribuyen con el software pirata.
Esto ha permitido que aparezcan cómplices, como algunas empresas deshonestas que dicen desencriptar los archivos pero que en realidad solo gestionan el pago del rescate a los secuestradores a cambio de un descuento o comisión.
El ransomware solo puede dañarlo si usted no tiene manera de recuperar sus datos. Por eso, lo más importante es mantener 3 copias de respaldo de sus archivos mas importantes.
Estos respaldos deben ser guardados fuera de línea (offline) y no deben ser accesibles en su red, pues es conocido que los atacantes también buscan destruir los backups en unidades de disco y en otras computadoras conectadas.
Por otro lado, es importante que las personas sean entrenadas para identificar adecuadamente los correos maliciosos y para no abrir ningún archivo adjunto sin confirmar primero quien lo envía y por qué.
Finalmente, debe asegurarse de no tener su red disponible públicamente deshabilitando el servicio de escritorio remoto (Remote Desktop Services).
En cambio, usted debería mantener un antivirus actualizado (no pirata), su red detrás de un firewall y hacerla accesible sólo a través de una VPN (Virtual Private Network).
Como bien dice el dicho: «Es mejor prevenir que lamentar».
Le invitamos a conocer más de este problema en Recuperaciondedatos.com.mx/ransomware
- Plan general para el respaldo de datos de una empresa PYME - noviembre 13, 2024
- Video: Recuperacion de datos de memoria flash con VNR y Flash Extractor - septiembre 14, 2024
- Como identificar si un disco duro usa tecnología de aire o helio (helioseal) - septiembre 11, 2024
