Cómo recuperarse de ransomware: todo lo que necesita saber

Los ataques de ransomware se dirigen cada vez más a los propietarios de pequeñas empresas. Y si no está preparado, un ataque de ransomware puede devastar su negocio. Esta publicación compartirá todo lo que necesita saber sobre cómo recuperarse del ransomware.

¿Qué es el ransomware?

El ransomware es un programa de software malicioso que se instala en una computadora o dispositivo móvil sin el conocimiento del usuario y luego encripta archivos y datos en el dispositivo. Luego, al usuario generalmente se le presenta una nota de rescate que exige el pago para descifrar los datos.

El ransomware también puede bloquear por completo el acceso de los usuarios a sus dispositivos. En algunos casos, el ransomware puede incluso propagarse a otros dispositivos de la red.

Mantener sus dispositivos actualizados con los parches de seguridad más recientes, usar un programa anti-ransomware, ignorar los correos electrónicos de fuentes desconocidas y hacer una copia de seguridad de sus datos importantes son formas prácticas de proteger su empresa contra el ransomware.

¿Es posible la recuperación de ransomware para una empresa?

Sí, la recuperación de ransomware es posible para una empresa. Pero el tiempo de recuperación y la cantidad de datos perdidos durante la recuperación pueden variar significativamente, según la gravedad del ataque y el nivel de preparación de la empresa. Se vuelve más fácil recuperarse de un ataque de ransomware si tiene datos guardados en dispositivos de almacenamiento externo o en la nube.

• LEER MÁS: ¿Qué es la Ciberseguridad?

Cómo recuperarse de un ataque de ransomware

El siguiente es un proceso paso a paso para recuperarse de un ataque de ransomware:

1. No te asustes

Como propietario de un negocio, puede ser aterrador darse cuenta de que el ransomware ha atacado sus sistemas informáticos. Tu primer instinto puede ser entrar en pánico y ceder a las demandas del atacante, pero es importante recordar que hay otras formas de lidiar con la situación.

Cuanto más tranquilo esté, mejor estará en posición de evaluar la situación y explorar varias capacidades de recuperación.

2. Desconectar dispositivos infectados

Un paso crítico para recuperarse de un ataque de ransomware es desconectar los dispositivos infectados de la red. Esto evita una mayor propagación del ransomware y protege otros dispositivos conectados a la red.

Entonces, tan pronto como se entere de la infección de ransomware, desconecte rápidamente los dispositivos infectados de la red o el servidor y cualquier dispositivo de almacenamiento externo. Si sus dispositivos infectados tienen modo avión, actívelo. Apague el dispositivo si no puede apagar la conexión a Internet.

3. Comprobar otros dispositivos y servidores

Una vez que haya desconectado los dispositivos infectados, debe verificar otros dispositivos en busca de signos de archivos cifrados. Incluso si no ve ningún signo de cifrado de datos y tiene algunas dudas, desconecte todos los dispositivos y servidores de su red. Luego, escanee todas las computadoras con una herramienta anti-ransomware reconocida.

4. Verifique todos los dispositivos de almacenamiento para detectar infecciones

Después de verificar todos los dispositivos de su computadora, debe escanear todos sus dispositivos de almacenamiento externo en su empresa. El ransomware a menudo se dirige a todo tipo de dispositivos de almacenamiento, incluidos los discos duros y los dispositivos de almacenamiento externos.

5. Comprobar la filtración de datos

Sus datos pueden ser exfiltrados en el ataque de ransomware. Por lo tanto, debe verificar los sistemas informáticos y los dispositivos de almacenamiento conectados en busca de signos de exfiltración de datos.

El monitoreo de los patrones de tráfico saliente, las conexiones de direcciones IP extranjeras y un Sistema de gestión de eventos e información de seguridad (SIEM) pueden ayudarlo a detectar cualquier incidente de exfiltración de datos.

6. Evite pagar el rescate

Cuando un ataque de ransomware afecta a su empresa, pagar el rescate puede parecer la forma más rápida de recuperar el acceso a sus datos y volver al trabajo.

Pero no debe pagar el rescate, ya que no hay garantía de que pagar el rescate lo ayude a recuperar el acceso a sus archivos.

Las pequeñas empresas deben realizar copias de seguridad de los archivos importantes y los datos confidenciales con los controles de seguridad adecuados. Esto ayudará a restaurar los datos de las copias de seguridad si es necesario.

7. Verifique en línea para encontrar una clave de descifrado

Muchos sitios web en estos días ofrecen claves de descifrado para ransomware conocido. Por lo tanto, debe buscar una clave de descifrado en línea. es probable que obtenga una clave de descifrado para recuperar sus datos.

Puede buscar la clave de descifrado aquí, aquí y aquí.

8. Reportar el Ataque a las Autoridades

Debe informar el ataque de ransomware a las autoridades correspondientes. A veces, las autoridades pueden tener una clave de descifrado y ayudarlo a recuperar completamente sus datos.

Además, algunas empresas tienen la obligación legal de informar sobre ataques de ransomware en algunos casos. Y no hacerlo puede atraer una multa considerable. Por lo tanto, debe notificar de inmediato a las autoridades correspondientes sobre el ataque de ransomware.

9. Recuperar datos

Prevenir los ataques de ransomware no siempre es posible. Por eso es fundamental hacer una copia de seguridad de sus datos con regularidad. Elimine el ransomware de sus computadoras y comience a restaurar los datos de la copia de seguridad para que su sistema esté en funcionamiento.

Siempre debe restaurar los datos desde su copia de seguridad si tiene una opción, no desde el dispositivo infectado. Esto se debe a que habrá pérdida de datos incluso al recuperar datos de dispositivos infectados, incluso si logra obtener una clave de descifrado.

10. Descubra cómo ocurrió el ataque

Una vez que elimine el ransomware de sus computadoras y restaure los archivos, es hora de realizar una auditoría de seguridad para descubrir las razones detrás del ataque del ransomware. Esto lo ayudará a fortalecer la protección contra ransomware para evitar futuros incidentes.

Además, debe tomar las medidas necesarias para mejorar la protección continua de datos en su empresa. El uso de copias de seguridad de datos basadas en la nube, la creación de varias copias de datos esenciales y la disponibilidad de opciones de recuperación flexibles pueden ayudarlo a recuperarse rápidamente de un ataque de ransomware.

Debe tener en cuenta que los ataques de ransomware son cada vez más sofisticados. Y más de la mitad de las infecciones de ransomware son causadas por ataques de phishing.

Educar a sus empleados sobre las mejores prácticas de ciberseguridad puede ayudar a prevenir ataques de ransomware.

• LEER MÁS: ¿Qué es el ransomware?

¿Puede la recuperación del sistema eliminar el ransomware?

La restauración del sistema no siempre elimina el ransomware porque el ransomware a menudo se esconde en archivos que la restauración del sistema no modifica.

¿La recuperación de datos de ransomware es fácil de hacer?

Eso depende. Si tiene una copia de seguridad de sus datos críticos, recuperarse del ransomware es fácil. Si no tiene una copia de seguridad de los datos en una solución de copia de seguridad local o almacenamiento en la nube, no es fácil recuperar los datos del ransomware.

Por lo tanto, es imperativo contar con un plan de recuperación ante desastres de ransomware.

• LEER MÁS: Cómo protegerse contra el ransomware: todo lo que necesita saber

¿Cuánto tiempo lleva recuperarse de un ataque de ransomware?

El tiempo promedio para recuperarse de un ataque de ransomware es de un mes. Pero el tiempo de recuperación real depende del tipo de ransomware, cómo se infectó su computadora en primer lugar y qué tipo de disponibilidad de datos o respaldo de datos (si corresponde) tiene.

¿Cuánto cuesta recuperarse de un ataque de ransomware?

El costo promedio de recuperación de un ataque de ransomware es de 1,4 millones de dólares. Pero el costo real de recuperarse del ransomware puede variar mucho según el tamaño y la complejidad de la organización, el tipo de datos que se cifran y la disponibilidad (o falta de ella) de los datos respaldados.

Imagen: Elementos Envato