Todos somos conscientes de la gravedad de un ataque de ransomware y la mayoría de nosotros somos conscientes de las consecuencias de dichos ataques. Pero todavía somos pocos los que sabemos qué hacer en caso de que se produzca una reparación de los PC y la red en la que se encuentran. La siguiente es información crucial para cualquier especialista en seguridad informática o para usted si es sólo una pequeña empresa y está a cargo de sus propias computadoras.
Pasos a seguir
Entonces, sabes con certeza que tu red ha sido atacada por ransomware y ahora comienza la cuenta regresiva. Tiene un tiempo limitado para solucionar este problema, por lo que lo primero que debe hacer es averiguar cuántas PC de la red se han visto afectadas. Estos deben estar aislados y el uso compartido de red de múltiples unidades debe estar deshabilitado. El siguiente paso es mirar su archivo para saber hasta qué punto se ha extendido la infección. Esté atento a los archivos con extensiones como .locky, .zepto y .cry, ya que estos archivos indicados se han cifrado recientemente y le darán una idea de hasta dónde han llegado las cosas.
A continuación, determine quién fue la primera persona en informar la infección, ya que esto podría limitar su búsqueda de la fuente.
Eche un vistazo a las propiedades de un archivo infectado para ver quién es el propietario. Al menos, sabrá quién era el objetivo o quién hizo clic en el enlace que provocó la caída del ransomware.
Ahora es el momento de sacar de la red a todos los usuarios que puedan verse afectados por esto para que pueda comenzar a controlar los daños. Ahora es cuando sabrás dónde empezó la infección y podrás avisar a aquellos usuarios que no han sido infectados de esa posibilidad.
Si puede encontrar la fuente y detenerla antes de que se propague, hágalo, pero solo tendrá unos minutos: ese es el tiempo que tarda el ransomware en apoderarse y bloquear una computadora y no pasará mucho tiempo antes de que toda la red pueda infectarse. .
Descargue una herramienta de descifrado gratuita (solo una de buena reputación) que funcione con la cepa de ransomware que tiene; si no hay una, deberá realizar una restauración desde sus archivos respaldados. En cualquier caso, si no estás seguro, contacta a un profesional.
Prevenir es mejor que curar
Cualquier empresa puede mantenerse alejada del ransomware implementando una defensa. Capacitar a sus empleados para empezar, en la identificación de correos electrónicos dudosos, sitios web incorrectos, ataques de phishing y posibles intentos de distribuir ransomware, puede beneficiar significativamente a la empresa. El personal capacitado tiene menos probabilidades de hacer clic en enlaces incorrectos.
Asegúrese de que sus sistemas y datos tengan una copia de seguridad diaria; al hacerlo, podrá ignorar cualquier demanda de ransomware y simplemente restaurar sus sistemas. Asegúrese de que sus datos tengan una copia de seguridad fuera de línea: algunos ransomware pueden atacar las copias de seguridad realizadas en servidores en la nube, así que mantenga una copia de seguridad completa en un sistema que esté desconectado de la red.
Por último, mantenga sus sistemas actualizados y elimine todos los archivos y aplicaciones no deseados. Permita que el personal acceda únicamente a aquellos que necesite; esto limita las posibilidades de que se propague ransomware y otros virus, lo que facilita su tratamiento.