Durante la actual crisis sanitaria hemos visto el incremento de ataques ransomware en servidores de grandes y pequeñas empresas. Nosotros nos hemos encontrado algunos casos en nuestros clientes y gracias a que tenían todos los datos protegidos con nuestras herramientas no han perdido su valiosa información.

El principal objetivo de estos ataques es dejar inoperativa una empresa o compañía para que así el rescate de los datos sea de una cantidad mucho más elevada, pero también se han encontrado muchos casos en los que las víctimas han sido particulares.

Pero antes de continuar, hagámos la pregunta del millón ¿Qué es un ransomware?

El ransomware es un tipo de malware (virus malicioso) que encripta los archivos que existan en su servidor o en su ordenador, ya sea de empresa o personal, impidiendo que se puedan utilizar ni recuperar de una forma sencilla, en la mayoría de los casos se exige el pago de un rescate para poder recuperarlos. La forma de infectarse por un ransomware es muy sencilla, a través de correos maliciosos o de publicidad falsa.

Existen varios tipos de rasonware:

  1. Scareware, es el menos grave de los tres tipos. Se basa en mandar mensajes emergentes que aparecen en nuestros ordenadores, normalmente se hacen pasar por un antivirus y nos piden una cantidad de dinero para eliminar un supuesto virus.
  2. Bloqueadores de pantalla, con este tipo no podremos utilizar nuestro ordenador o servidor ya que nos aparecerá una pantalla en la que nos indica que se han detectado actividades ilegales en este ordenador y que para solucionar este problema debemos realizar una serie de pagos.
  3. Ransomware cifrado, el más complejo de todos, este ransomware cifra todos los archivos incluso los puede eliminar de nuestro sistema, en este caso nos piden una cantidad mayor de dinero para devolvernos todos nuestros archivos y descifrarlos.

En este caso, nosotros nos hemos encontrado con el tercer tipo: un ransomware cifrado. En algunos clientes se había cifrado el 100% de los datos que existían en su servidor y en otras ocasiones solamente se habían cifrado o dañado una parte de los archivos. Por tanto, los clientes que habían sido atacados no podían utilizar la información de sus equipos.

Los pasos que se han seguido para la recuperación de los datos han sido los siguientes:

  • En primer lugar, se debe eliminar por completo el malware.
  • Una vez que el servidor o el ordenador esté completamente limpio, nuestro equipo de trabajo ha conseguido recuperar en menos de 24 horas todos los archivos que tenían en los servidores u ordenadores y se han restaurado estos archivos en su localización inicial y de esta forma han podido seguir trabajando con total normalidad sin pérdidas de datos.
  • Finalmente, al poder recuperar los archivos en sus rutas originales facilita la vuelta al trabajo de los empleados, sin la necesidad de pasar horas o perder el tiempo buscando en una carpeta diferente los archivos restaurados.

En empresas pequeñas la recuperación de estos datos puede durar como mucho una o dos horas, el tiempo exacto de la recuperación variará en función del tamaño del conjunto de archivos de los que se realicen las copias de seguridad. Para poder recuperar estos ficheros los clientes tenían una programación para la copia de seguridad, la cual se realizaba todos los días, por lo tanto, se actualizaban diariamente los archivos nuevos o modificados. Contamos con empresas que tienen un gran incremento de datos en sus servidores o en sus ordenadores, estas empresas normalmente realizan las copias de seguridad dos veces al día.

Nuestras copias de seguridad se guardan en nubes públicas (como pueden ser Amazon, Azure, Oracle o Google) con cifrados de alto nivel y respetando todos los estándares de seguridad, por lo que todos los datos están seguros y por lo que es posible poder recuperarlos después de un ataque de tal magnitud. También damos la opción a nuestros clientes de poder realizar sus copias de seguridad en local, en servidores propios, aunque aconsejamos que se duplique esta información a la nube. Es importante aclarar que ninguno de nuestros clientes ha necesitado pagar el rescate para la recuperación de sus datos.

Cuando nos encontramos ante una situación como la descrita debemos actuar de la siguiente forma:

  • Lo principal es no pagar el rescate que nos están pidiendo.
  • No se debe dar ninguna información personal ni bancaria.
  • Identificar hora y fecha en la que se ha podido realizar el ataque y restaurar los archivos afectados a partir de copias de seguridad que estén totalmente limpias de malware.

Pero para no llegar a esta situación tan tensa, ¿cómo podemos prevenir un ataque ransomware? Aquí os dejamos unos consejos para prevenir un ataque ransomware:

  • Tener un programa con protección en tiempo real para frustar los ataques con malware (cyberprotección).
  • Realizar copias de seguridad de los datos regularmente.
  • Asegurarse de que sus sistemas y su software están siempre actualizados.
  • Estar siempre atento y no abrir archivos sospechosos o publicidad engañosa.

¿Necesitas una solución a problemas como este? Itsafer nació con el objetivo de acompañar a nuestros clientes durante el proceso de transformación digital de sus infraestructuras tecnológicas, aportando las soluciones de continuidad de negocio más innovadoras mediante el uso de copias de seguridad  y soluciones de backup online ¡No esperes más! ponte en contacto con nosotros haciendo click aquí.