Curso de Recuperación de Datos
Aprende Recuperación de Datos , genera nuevas entradas de dinero y aumenta la lealtad de tus clientes. Las oportunidades son infinitas!
El ransomware es un tipo de virus programado para cifrar, encriptar o secuestrar sus datos para pedir un rescate.
Solo quien tenga las claves de cifrado puede desencriptar los datos.
Por ejemplo, 64 bits es considerado como seguro por el DoD de los EU.
128 bits es la fortaleza de cifrado que usan los bancos sobre Internet.
El ransomware típico usa un algoritmo de cifrado de 2,048 bits, luego comprime los datos y aplica otro algoritmo distinto de 2,048 bits.
Aun si usted tuviera todo el poder de cómputo acumulado en la historia de la humanidad, tardaría varios cientos de años en poder descifrar una clave de esa magnitud.
Por eso no existe ninguna empresa, hacker o programa que pueda desencriptar los archivos.
Existen empresas sin escrúpulos que se anuncian en Internet, asegurando que son especialistas y que ellos sí pueden desencriptar los datos, pero esto es mentira.
Lo que hacen es contactar a los programadores del ransomware para enviarles archivos de muestra (pequeños, nada valioso), para comprobarle a usted que pueden «desencriptarlos».
Los criminales los desencriptan y les otorgan un cupón de descuento, para que estas empresas hagan el trabajo de cobrar el rescate.
Usted termina pagando diagnósticos, el rescate y la comisión del intermediario.
Según datos de la industria (https://www.helpnetsecurity.com/2021/04/28/ransom-paid/), menos del 8% de los casos se recuperan después del pago.
No hay garantía de que (pagándole a quien sea), tenga toda su información de vuelta.
El problema va más allá, pues si los secuestradores ven que hay voluntad de pagar, asumen que la información es valiosa, y en un futuro le vuelven a extorsionar con la amenaza de revelar a la autoridad la filtración de los datos personales de sus clientes.
Luego le piden dinero otra vez para no vender la información, para no hacerla pública en internet, para borrarla, etc.
Finalmente sus archivos acaban siendo vendidos en la Dark Web, en donde los datos personales tienen un alto valor para aquellos que se dedican a hacer fraudes y estafas.
Por lo general, los criminales tienen acceso a las redes de sus víctimas mucho antes de cifrar los datos.
Esto les permite conocer sus movimientos, instalar programas para espiar su red y todos sus dispositivos conectados, monitorear sus correos electrónicos, etc.
Se trata de un problema muy grave, que sufren constantemente empresas e individuos de todo tipo, en todo el mundo.
1. No pagar el rescate sin garantía de recuperación.
2. Hacer un clon de todas las particiones afectadas. No solo copia de los archivos, sino imagen o clon de todas las particiones.
3. Formatear toda la red y equipos que hayan estado conectados a ella.
4. Actualizar el firmware de todos los dispositivos como modems, routers, switchs, impresoras de red, etc., para prevenir reinfecciones.
5. Instalar el sistema operativo y programas desde cero, usando sólo software original y actualizado diariamente.
6. No aplicar programas antivirus, pues estos pueden dañar los archivos encriptados, haciendo imposible cualquier posibilidad de recuperación futura.
7. Educar a los usuarios a no abrir correos electrónicos no solicitados y a no entrar en enlaces de fuentes desconocidas.
8. Mantener respaldos actualizados y comprobados constantemente, de la información importante.
9. Elaborar un plan de recuperación de desastres.
10. Reconstruir su información desde cero es la opción más realista para volver a funcionar.
11. Puede ser conveniente denunciar el evento ante las autoridades correspondientes, para deslindar responsabilidades si es que surgen complicaciones legales.
Puede entrar en estas páginas web para identificar su caso:
https://id-ransomware.malwarehunterteam.com/
https://noransom.kaspersky.com/es/
En ellas se concentran los esfuerzos de parte de Gobiernos y compañías antivirus, para identificar el ransomware que le atacó.
Le recomendamos inscribirse en el foro correspondiente, pues si llega a existir una solución, aquí es donde se da a conocer.
En estas páginas también puede encontrar los descifradores que se han publicado hasta la fecha.
Si desea hacer alguna prueba, hágalo en un disco limpio, usando una copia del archivo encriptado.
Menos del 6% de los casos se han solucionado, y generalmente son por que se encuentran errores de programación en el programa de encriptado, o porque se atrapa al delincuente y se le obliga a publicar las claves para desencriptar, o cuando ellos mismos las revelan antes de huir.
Por último, le sugerimos aplicar controles de confianza a sus empleados, pues hay una tendencia creciente de infecciones que se dan desde dentro de la misma empresa, por personal que entra en esquemas fraudulentos en los que se les ofrece una comisión del rescate cobrado.
SI requiere un análisis de su caso en particular o la elaboración de un plan de recuperación de desastres, contáctenos!
Seagate Barracuda ST3160812AS 160GB solo PCB 100387575 REV D
El precio original era: $900.00.$699.00El precio actual es: $699.00.
Seagate Barracuda ST3160212AS 160GB solo PCB 100387575 REV D
El precio original era: $900.00.$699.00El precio actual es: $699.00.
Seagate Barracuda ST31000333AS 1000GB solo PCB 100512588 REV A
El precio original era: $900.00.$699.00El precio actual es: $699.00.
Seagate Barracuda ST31000340AS 1000GB solo PCB 100466824 REV B UJAJ-6
El precio original era: $900.00.$699.00El precio actual es: $699.00.
Seagate Barracuda ST31000333AS 1000GB solo PCB 100530756 REV A
El precio original era: $900.00.$699.00El precio actual es: $699.00.
