10 pasos a seguir tras un ataque de ransomware es perfilado por BTW Media porque la evidencia publicada lo vincula con la infraestructura de Internet, la gobernanza, las dependencias operativas o la visibilidad del mercado.
10 pasos a seguir tras un ataque de ransomware se rastrea como una institución de infraestructura de Internet dentro del ecosistema de infraestructura de Internet.
10 pasos a seguir tras un ataque de ransomware tiene relevancia de fuentes públicas para las operaciones de red, la gobernanza, el mapeo de dependencias o la estructura del mercado.
10 pasos a seguir tras un ataque de ransomware se rastrea como una institución de infraestructura de Internet dentro del ecosistema de infraestructura de Internet.
Mercado enmarca la evidencia de este archivo.
El ransomware es un tipo de virus informático, también llamado software malicioso o malware, que bloquea su computadora y envía una alerta exigiendo un pago para devolver sus datos. Los ciberdelincuentes suelen atacar a empresas y gobiernos con la esperanza de que paguen grandes rescates para liberar archivos y restaurar sistemas críticos.
10 pasos a seguir tras un ataque de ransomware conlleva impacto Medio en este archivo.
Varias fuentes públicas
- Un tipo de virus informático conocido como ransomware, también llamado software malicioso o malware, bloquea su computadora y envía una notificación solicitando un pago para desbloquear sus datos.
- La prevención es la mejor forma de defensa cuando se trata de ransomware.
- Hay 10 pasos que puede seguir después de un ataque de ransomware, como mantener la calma, tomar una foto, informar, poner en cuarentena los sistemas, asegurar las copias de seguridad, usar herramientas de descifrado, etc.
El ransomwarees un tipo de virus informático, también llamado software malicioso o malware, que bloquea su computadora y envía una alerta exigiendo un pago para devolver sus datos. Los ciberdelincuentes suelen atacar a empresas y gobiernos con la esperanza de que paguen grandes rescates para liberar archivos y restaurar sistemas críticos. Pero los ataques de ransomware también les ocurren a los usuarios comunes de computadoras.
Cuando se trata de ransomware, la prevención es la mejor defensa. Usted o su empresa pueden encontrarse con frecuencia en medio de un ataque de ransomware si no cuentan con fuertes medidas de seguridad preventiva.
Aquí hay 10 pasos que debe seguir después de un ataque de ransomware.
1. Mantenga la calma
Cuando no puede acceder a archivos cruciales en su computadora, se vuelve difícil mantener la compostura. Sin embargo, lo primero que debe hacer después de infectarse con ransomware es permanecer sereno y tranquilo.
La mayoría de las personas no consideran la gravedad de la situación antes de pagar el rescate apresuradamente. Ocasionalmente, las negociaciones con el atacante pueden ser posibles si mantiene la calma y adopta una actitud pasiva.
2. Tome una foto del mensaje de ransomware
Recuerde que usar ransomware es ilegal. De hecho, todavía es posible procesar a los piratas informáticos por delitos graves si propagan ransomware y extraen menos de $1,000 de sus víctimas. Tome una foto del mensaje de ransomware que aparece en su dispositivo antes de informar un ataque. Esto se puede lograr con un teléfono inteligente, una cámara o, si es práctico, una captura de pantalla.
3. Informe el ransomware
Si su empresa trabaja con un equipo de TI externo o una empresa de ciberseguridad, alértelos sobre el ataque para que puedan comenzar a evaluar el alcance del daño. Si su empresa tiene una póliza de seguro contra ransomware, comuníquese con su proveedor de seguros para informarles lo que ha sucedido.
Finalmente, informe el ataque al FBI. Puede comunicarse con su oficina local del FBI, que puede brindar apoyo para rastrear cómo ocurrió el ataque en primer lugar.
Lea también:IA: Las oportunidades y las amenazas
4. Ponga en cuarentena los sistemas afectados
Desconecte la computadora afectada de su red. Si bien es posible que el ransomware ya se haya infiltrado en su red, reduce la probabilidad de que también haya llegado a sus copias de seguridad al aislar el ataque. Esto es especialmente cierto si utiliza copias de seguridad en la nube. Desconectar la computadora afectada ayuda a detener el ransomware en seco.
5. Asegure las copias de seguridad
Si bien las copias de seguridad juegan un papel crucial en la remediación, es importante recordar que no son inmunes al ransomware. Para frustrar los esfuerzos de recuperación, muchas cepas modernas de ransomware apuntan específicamente a las copias de seguridad de una empresa e intentan cifrarlas, sobrescribirlas o eliminarlas.
En caso de un incidente de ransomware, las organizaciones deben asegurar sus copias de seguridad desconectando el almacenamiento de respaldo de la red o bloqueando el acceso a los sistemas de respaldo hasta que se resuelva la infección.
6. Deshabilite las tareas de mantenimiento
En los sistemas afectados, las organizaciones deben desactivar inmediatamente las tareas de mantenimiento automatizadas, como la rotación de registros y la eliminación de archivos temporales, porque pueden alterar archivos que los equipos forenses y los investigadores pueden necesitar.
Los registros de archivos, por ejemplo, podrían proporcionar pistas cruciales sobre el punto original de la infección, y ciertas variantes de ransomware con programación débil podrían almacenar datos cruciales, como claves de cifrado, en archivos temporales.
7. Busque herramientas de descifrado en su software antivirus.
Un buen software antivirus incluye algún tipo de herramienta de descifrado para ayudar a eliminar el ransomware sin ceder a las demandas del pirata informático. Utilice su programa antivirus para buscar herramientas de descifrado. Si su software no funciona, intente buscar una herramienta de descifrado en línea con un dispositivo diferente (un teléfono inteligente que use datos móviles es seguro).
Lea también:¿Qué es la banca abierta? Una guía breve
8. Identifique la variante del ataque
Puede utilizar herramientas gratuitas como ID Ransomware y la herramienta de identificación de ransomware en línea de Emsisoft para identificar el tipo de ransomware.
Los usuarios pueden cargar una muestra del archivo cifrado, cualquier nota de rescate que se haya dejado y, si está disponible, los datos de contacto del atacante utilizando estos servicios. El tipo de cepa de ransomware que ha afectado los archivos del usuario se puede determinar analizando estos datos.
9. Restablezca las contraseñas
Si un pirata informático logra acceder a su computadora, también puede recuperar cualquier contraseña que almacene en el llavero de su sistema operativo o en su navegador web. Después de que su sistema operativo haya sido restaurado, proceda a cambiar tantas contraseñas como pueda. También es una buena idea hacer que cada una sea distinta de las que usaba antes del ataque, ya que un pirata informático con acceso a su lista de contraseñas eventualmente podrá descifrar las nuevas.
10. Decida si pagar el rescate
Si las copias de seguridad están dañadas y no hay una herramienta de descifrado adecuada disponible, las organizaciones pueden verse tentadas a pagar el rescate para recuperar sus archivos.
Si bien pagar el rescate puede ayudar a reducir la interrupción y puede ser más económico que el costo total del tiempo de inactividad, no es una decisión que deba tomarse a la ligera. Las organizaciones solo deben considerar pagar el rescate si se han agotado todas las demás opciones y la pérdida de datos probablemente resulte en la quiebra de la empresa.
Un ataque de ransomware puede ocurrir en cualquier momento, por lo que es importante saber cómo responder rápidamente si la red de su organización es atacada. Alertar a otras partes sobre el ataque y aislar rápidamente la parte afectada de su red es clave para minimizar el daño. Después de un ataque de ransomware, es esencial auditar completamente su red para asegurarse de que los atacantes hayan sido eliminados y que no quede ransomware restante.
Resumen de señal
- Señal: 10 pasos a seguir tras un ataque de ransomware
- Tipo de señal: Tema relacionado
- Región: Global
- Clase de mercado: Tendencias de servicios en la nube globales
Superficie operativa
- Las fuentes publicadas deben identificar a las partes afectadas, la superficie operativa y la exposición de mercado antes de tratar este mapa de tendencia como completo.
Contexto de mercado
- Relevancia operativa: Medio
- Horizonte: Próximo trimestre
Qué vigilar
- Vigilar declaraciones oficiales, actualizaciones regulatorias, exposición de clientes o socios y divulgaciones posteriores.
Briefing para miembros
Contexto de tendencia profundo
Inicia sesión con el nivel de membresía adecuado para desbloquear el briefing completo y las notas de fuente.
Solo para Círculo Estratégico
Círculo Estratégico
Abierto a todos los lectores. Desbloquea briefings de tendencia después de unirte e iniciar sesión.
Unirse al Círculo EstratégicoSolo para Alianza de Liderazgo
Alianza de Liderazgo
Para operadores, inversores y equipos de política que necesitan evidencia relacional, rutas de fallo y notas de fuente. Inicia sesión para desbloquear.
Unirse a la Alianza de Liderazgo