Guía frente a virus ramsonware

Bajo el nombre de ramsonware se agrupan diferentes formas de ataque informático, con diferentes clases de víctimas, pero todos con el fin: encriptar los archivos de usuario alojados en discos de los dispositivos atacados y una vez que el ataque logro su propósito, pedir un rescate para enviarle a la victima un clave de desencriptación que finalmente dará acceso al contenido de los documentos. Esta clave de desencriptación, la cual en teoría sera entregada a la victima después de pagar un rescate en criptomoneda -generalmente bitcoins- que no pueden ser rastreados. A pesar de esto, los cyberdelincuentes no siempre cumplen y hay casos donde se ha llegado a pagar varias veces el rescate solicitado y finalmente no han recibido la clave de encriptación. Al día de hoy, hay dos realidades: no hay forma de desencriptar los documentos sin la clave, y la única forma 100% segura de prevenir ataques ramsonware o al menos minimizar los daños es usando software de seguridad adecuado, y realizar backups revisados y versionados.

El pago del rescate para recuperar el acceso a los documentos encriptados se realiza a través de criptomonedas, ya que no pueden ser rastreadas

La forma de propagación del ramsonware es principalmente a traves de troyanos embebidos dentro de programa que se bajan de internet e instalan en el dispositivo creyendo que son confiables. Cambien puede propagarse en adjuntos de emails o mediante pishing, donde el software malicioso es instalado en el dispositivo por el mismo usuario, involuntariamente, accediendo a paginas web clonadas, creyendo que es la pagina web legitima.  En TechWorks tenemos soluciones completas para la prevención y minimización de daños frente a ataques, que incluyen sistemas de software de seguridad, unidades de backup locales, remotas y distribuidas, hasta planificación de disaster recovery para restaurar las operaciones después de una ataque.

Editor IT