![](https://i.imgur.com/A15yUxq.jpg)
El ransomware es todo lo malo de la humanidad destilada en malware & # 8212; malicia, codicia e incompetencia casual. Cifra sus archivos y exige el pago de una clave que podría no funcionar. Pero con la estrategia de copia de seguridad adecuada, sus archivos pueden sobrevivir a una infección.
Le recomendamos que haga esto hoy y evite el debate sobre si debe pagar el rescate.
Lo que necesita saber sobre el ransomware
El ransomware es un tipo de malware diseñado para bloquear su computadora a menos que ustedpagar un rescatePor lo general, encripta sus archivos para bloquearlo, y el rescate generalmente está en criptomoneda. El ransomware generalmente se dirige a entidades corporativas, empresariales y gubernamentales, pero los individuos pueden verse atrapados en la refriega.
El software es cada vez más sofisticado con nuevas variantes que llegan todo el tiempo. Si bien la mayoría de los delincuentes tratan un ataque como una transacción, algunos autores de ransomware parecen deleitarse con las víctimas. El año pasado, nos enteramos de ZENIS, ransomware que elimina deliberadamente las copias de seguridad.Y más recientemente, GermanWiper, que no cifra sus archivos en absoluto & # 8212; simplemente los elimina y exige un rescate de todos modos. Las víctimas sin suerte que pagan no tienen nada que descifrar porque sus archivos desaparecieron desde el principio.
![](https://i.imgur.com/bWWQNeA.png)
Y hay más vectores de ataque que nunca.
& #8220; El ransomware se transmite ahora en una variedad de mecanismos, lo que hace cada vez más difícil que los usuarios finales se mantengan protegidos, ”dijo Victor Congionti, director de información de la firma de ciberseguridad Proven Data.“ Tradicionalmente, el ransomware se ha distribuido a través de campañas de correo electrónico que dependen de usuarios crédulos para descargar enlaces maliciosos. ”Pero también dijo: “ Ransomware se distribuye cada vez más de manera no tradicional. ”
Los delincuentes ahora lo disfrazan en aplicaciones y software no investigado.O lo transmiten a través de ataques de spear phishing, en los que se dirigen a personas dentro de una organización que tienen más probabilidades de hacer clic en enlaces sospechosos.
¡Es una jungla ahí fuera!
Cómopara proteger sus copias de seguridad del ransomware
Si su sistema está infectado con ransomware, puede pagar el rescate y esperar recuperar sus archivos, o no pagar e intentar reconstruir su PC a partir de las copias de seguridad. La primera opción es problemática por razones morales, éticas, financieras y logísticas. Por lo tanto, puede tomar medidas ahora mismo para asegurarse de que puede recuperarse sin dolor de un ataque de ransomware.
Comience con estos tres principios rectores para las copias de seguridad:
- Suponga que el ransomware cifrará oelimine cualquier cosa a la que pueda acceder desde su PC. Si realiza una copia de seguridad en un disco duro interno o externo que está constantemente conectado a su PC o la nube, considere esos archivos que ya están muertos. Solo son valiosos para un desastre más antiguo y convencional, como una falla del disco duro. No hay nada de malo en este tipo de respaldo para las amenazas tradicionales, pero no debería ser su única línea de defensa para proteger sus datos.
- Desconecte su respaldo de la red. Un arma sólida contra el ransomware es utilizar un medio de copia de seguridad que pueda liberar, lo que significa que está completamente desconectado de su computadora e Internet. Por ejemplo, si realiza una copia de seguridad en un disco duro externo, solo conéctelo durante la copia de seguridad programada regularmente y luego desconéctelo nuevamente inmediatamente después.“ Es crucial que la unidad de almacenamiento local no se mantenga conectada a la red, ”dijo Congionti.“ Esto evitará que las copias de seguridad se cifren si el ejecutable del ransomware se carga en la red y el dispositivo de almacenamiento está fuera de línea fuera del proceso de cifrado. Si la unidad está conectada, el ransomware ahora puede tener acceso a estas copias de seguridad, lo que las hará inútiles, ya que se cifraron junto con otros archivos. ”Sí, esto es inconveniente, y se necesita disciplina para conectar una unidad manualmente y activar una copia de seguridad. Pero es una estrategia particularmente segura.
- Confíe en el control de versiones. Incluso si desconecta su unidad externa, no hay garantía de que permanecerá protegida. Esto se debe a que su sistema ya puede estar infectado con malware cuando ejecuta una copia de seguridad.“ El control de versiones es una estrategia clave para garantizar la recuperación de un ataque de ransomware, ”dijo Dror Liwer, fundador de la compañía de seguridad Coronet. Use una herramienta de copia de seguridad que guarde varias versiones con marca de tiempo de sus archivos. Luego, cuando restaure su computadora, debería tener la opción de retroceder lo suficiente como para que su copia de seguridad sea anterior a la infección.
Implemente una estrategia práctica de respaldo
Obviamente, las soluciones de respaldo comunes simplemente no son lo suficientemente robustas para protegerlo de un ataque de ransomware. El almacenamiento en la nube no es lo mismo que la copia de seguridad en la nube y, en consecuencia, cualquier cosa que sincronice o refleje sus datos es una tostada. Si desea reclamar cualquier archivo, no puede confiar en las versiones gratuitas de Dropbox, OneDrive o Google Drive, por ejemplo.
Pero si paga por el almacenamiento, la historia podría ser unaun poco diferente. Dropbox incluye la función de rebobinado de Dropbox en niveles pagados. Dropbox Plus (2 TB de almacenamiento) le brinda un historial de 30 días de sus archivos, que puede revertir en cualquier momento. Dropbox Professional (3 TB) tiene un historial de versiones de 180 días.
OneDrive tiene su propia protección contra ransomware. Si OneDrive detecta una posible actividad de ransomware, le notifica y le pide que verifique si ha realizado los cambios recientes en sus archivos. De lo contrario, Microsoft intenta ayudarlo a limpiar su disco duro y restaurar los archivos dañados.
Debido a que Google Drive e iCloud no tienen dicha protección incorporada, no recomendamos que confíe en ellos. cuando el ransomware es un riesgo tan grave.
Además, la mayoría de las soluciones de respaldo en línea emplean versiones, por lo que con servicios como Acronis, Carbonite e iDrive (entre otros), puede volver a una instantánea de su disco duro. conducir antes de que se infectara.
“ Carbonite ha recuperado con éxito a más de 12,600 clientes de un ataque de ransomware después de llamar a nuestra línea de atención al cliente, ”dijo Norman Guadagno, vicepresidente senior de marketing de Carbonite.
![](https://i.imgur.com/beBMOTJ.png)
Algunos servicios en línea incluso ofrecen herramientas anti-ransomware. Acronis, por ejemplo, tiene una herramienta llamada Active Protection que busca comportamientos maliciosos.
“ Cuando Active Protection detecta algo sospechoso, ”dijo James Slaby, director de protección cibernética en Acronis, “ Al igual que un proceso que cambia el nombre y luego encripta un grupo de archivos, mata el proceso de inmediato. ”
De la misma manerala nave espacial Apollo tenía dos computadoras de guía independientes, le recomendamos que tenga al menos dos formas de hacer una copia de seguridad de sus datos. Puede combinar una solución basada en sincronización simple y fácil de acceder con una lo suficientemente robusta como para recuperarse de un ataque de ransomware.
Por ejemplo, puede usar una solución de copia de seguridad en la nube tradicional, como Dropbox oOneDrive, para garantizar que sus archivos estén siempre disponibles si inicia sesión desde una PC diferente o sufre una falla catastrófica de la computadora. Si tiene una suscripción y puede aprovechar la protección contra ransomware incorporada, ¡eso es aún mejor!
Simultáneamente, implemente una solución de copia de seguridad segura con control de versiones. Puede usar una aplicación de respaldo local que escriba en una unidad externa o un servicio de respaldo en línea que almacene sus archivos en la nube.Sí, es más difícil acceder a sus archivos cuando utiliza este tipo de copias de seguridad, pero pueden resistir un ataque de ransomware, que su sincronización diaria de archivos no puede.
CómoEvite una infección
Aunque es uno de los tipos más preocupantes, el ransomware es solo otro tipo de malware que debe conocer y preparar.
Una vez que tiene unSolución de respaldo segura y de varios niveles, siga estas reglas de sentido común para minimizar su exposición al ransomware:
- Use un producto antivirus fuerte con protección contra ransomware. Por supuesto, ninguna aplicación antivirus es perfecta, pero cualquier estrategia de seguridad que no incluya una está fundamentalmente rota.
- No haga clic en nada en lo que no confíe. Ya sabes que hacer. No haga clic en enlaces extraños en sitios web, en correos electrónicos o mensajes de texto, o entregados a través de paloma mensajera. Además, no use software pirateado ni visite sitios web ilícitos.Y quédese en tiendas autorizadas en su teléfono, como las tiendas Google Play y Apple App.
- Mantenga su computadora equipada con las últimas actualizaciones del sistema.
Si recibe un golpe
Finalmente, si alguna vez tienes la desgracia de estar infectado con ransomware, no se pierde toda esperanza. Hay dos herramientas gratuitas que puede usar para descifrar sus archivos sin pagar un centavo en rescate:
- No más rescate: este es un proyecto conjunto entre McAfee y un puñado de organizaciones de aplicación de la ley europeas que ahoracuenta con unos 100 socios corporativos y gubernamentales. Si su sistema está infectado, puede ir al sitio No More Ransom y cargar algunos archivos cifrados de muestra desde su computadora. Si se ha roto esa familia de ransomware, puede desbloquear su PC sin costo alguno.
- ID Ransomware: Similar a No More Ransom, la compañía de seguridad Emsisoft creó este proyecto. También puede solicitar que la ID le notifique si un ataque no descifrable se vuelve descifrable en el futuro.
RELACIONADO: ¿Deberías pagar si te golpea Ransomware?
Fuente: How to Geek
Comentarios
Publicar un comentario