otras formas de lidiar con una infección de ransomware incluyen descargar un producto de seguridad conocido por su corrección y ejecutar un análisis para eliminar la amenaza. Es posible que no recupere sus archivos, pero puede estar seguro de que la infección se limpiará. Para el ransomware screenlocking, una restauración completa del sistema podría estar en orden. Si eso no funciona, puede intentar ejecutar un escaneo desde un CD de arranque o una unidad USB.

si desea intentar frustrar una infección de ransomware cifrada en acción, deberá mantenerse particularmente vigilante., Si notas que tu sistema se ralentiza sin razón aparente, apágalo y desconéctalo de Internet. Si, una vez que arranque de nuevo el malware sigue activo, no será capaz de enviar o recibir instrucciones desde el servidor de comando y control. Eso significa que sin una clave o forma de extraer el pago, el malware puede permanecer inactivo. En ese momento, descargue e instale un producto de seguridad y ejecute un análisis completo.

¿Cómo me protejo del ransomware?

Los expertos en Seguridad están de acuerdo en que la mejor manera de protegerse del ransomware es evitar que ocurra en primer lugar.,


Lea acerca de las mejores maneras de prevenir una infección de ransomware.

si bien hay métodos para lidiar con una infección de ransomware, son soluciones imperfectas en el mejor de los casos, y a menudo requieren mucha más habilidad técnica que el usuario promedio de computadora. Así que esto es lo que recomendamos a las personas para evitar las consecuencias de los ataques de ransomware.

el primer paso en la prevención del ransomware es invertir en impresionante ciberseguridad, un programa con protección en tiempo real que está diseñado para frustrar ataques de malware avanzados como el ransomware., También debe buscar características que protejan a los programas vulnerables de las amenazas (una tecnología anti-exploit), así como bloquear el ransomware para que no retenga archivos como rehenes (un componente Anti-ransomware). Los clientes que usaban la versión premium de Malwarebytes para Windows, por ejemplo, estaban protegidos de todos los principales ataques de ransomware de 2017.

a continuación, por mucho que le pueda doler, necesita crear copias de seguridad seguras de sus datos de forma regular. Nuestra recomendación es utilizar almacenamiento en la nube que incluya cifrado de alto nivel y autenticación de múltiples factores., Sin embargo, puede comprar USBs o un disco duro externo donde puede guardar archivos nuevos o actualizados; solo asegúrese de desconectar físicamente los dispositivos de su computadora después de realizar una copia de seguridad, de lo contrario también pueden infectarse con ransomware.

entonces, Asegúrese de que sus sistemas y software estén actualizados. El brote de ransomware WannaCry se aprovechó de una vulnerabilidad en el software de Microsoft. Si bien la compañía había lanzado un parche para la laguna de seguridad en marzo de 2017, muchas personas no instalaron la actualización, lo que los dejó abiertos a ataques., Entendemos que es difícil mantenerse al tanto de una lista cada vez mayor de actualizaciones de una lista cada vez mayor de software y aplicaciones utilizadas en su vida diaria. Es por eso que recomendamos cambiar la configuración para habilitar la actualización automática.

finalmente, manténgase informado. Una de las formas más comunes en que las computadoras se infectan con ransomware es a través de la ingeniería social. Infórmese (y a sus empleados si es propietario de un negocio) sobre cómo detectar malspam, sitios web sospechosos y otras estafas. Y por encima de todo, ejercite el sentido común. Si parece sospechoso, probablemente lo sea.,

¿cómo afecta el ransomware a mi negocio?

GandCrab, SamSam, WannaCry, NotPetya—son todos diferentes tipos de ransomware y que están golpeando las empresas duro. De hecho, los ataques de ransomware contra las empresas aumentaron un 88% en la segunda mitad de 2018, ya que los ciberdelincuentes se alejaron de los ataques centrados en el consumidor. Los ciberdelincuentes reconocen que las grandes empresas se traducen en grandes pagos, dirigidos a hospitales, agencias gubernamentales e instituciones comerciales. En total, el costo promedio de una violación de datos, incluidas las remediaciones, las sanciones y los pagos de ransomware, asciende a 3,86 millones de dólares.,

la mayoría de los casos de ransomware en los últimos tiempos se han identificado como GandCrab. Detectado por primera vez en enero de 2018, GandCrab ya ha pasado por varias versiones como los autores de la amenaza hacen que su ransomware más difícil de defender y fortalecer su cifrado. Se ha estimado GandCrab ya ha recaudado en algún lugar alrededor de $300 millones en rescates pagados, con rescates individuales establecidos de 6 600 a 7 700,000.,

en otro ataque notable ocurrido en marzo de 2018, el ransomware SamSam paralizó la ciudad de Atlanta al eliminar varios servicios esenciales de la ciudad, incluida la recaudación de ingresos y el sistema de mantenimiento de registros policiales. En total, el ataque SamSam le costó a Atlanta Remedi 2.6 millones remediarlo.

Teniendo en cuenta la avalancha de ataques de ransomware y el tremendo costo asociado con ellos, ahora es un buen momento para ser inteligente al proteger su negocio del ransomware. Hemos cubierto el tema con gran detalle anteriormente, pero aquí hay un breve resumen sobre cómo proteger su negocio del malware.,

  • haga una copia de seguridad de sus datos. Suponiendo que tenga copias de seguridad disponibles, remediar un ataque de ransomware es tan simple como limpiar y reimaginar sistemas infectados. Es posible que desee escanear sus copias de seguridad para asegurarse de que no se han infectado, porque algunos ransomware está diseñado para buscar recursos compartidos de red. En consecuencia, haría bien en almacenar copias de seguridad de datos en un servidor seguro en la nube con cifrado de alto nivel y autenticación de múltiples factores.
  • parchee y actualice su software. Ransomware a menudo se basa en kits de explotación para obtener acceso ilícito a un sistema o red (por ejemplo, GandCrab)., Mientras el software de su red esté actualizado, los ataques de ransomware basados en exploits no pueden hacerle daño. En esa nota, si su negocio se ejecuta en software obsoleto o obsoleto, entonces está en riesgo de ransomware, porque los fabricantes de software ya no están publicando actualizaciones de seguridad. Deshazte de abandonware y reemplázalo con software que aún es compatible con el fabricante.
  • educar a sus usuarios finales sobre malspam y la creación de contraseñas seguras. Los ciberdelincuentes emprendedores detrás de Emotet están utilizando el antiguo troyano bancario como vehículo de entrega de ransomware., Emotet confía en malspam para infectar a un usuario final y conseguir un punto de apoyo en su red. Una vez en la red, Emotet muestra un comportamiento similar al de un gusano, que se propaga de un sistema a otro utilizando una lista de contraseñas comunes. Al aprender a detectar malspam e implementar la autenticación multifactor, sus usuarios finales estarán un paso por delante de los ciberdelincuentes.
  • invertir en una buena tecnología de ciberseguridad. Malwarebytes Endpoint Detection and Response, por ejemplo, le ofrece capacidades de detección, respuesta y corrección a través de un agente conveniente en toda su red.,

¿Qué haces si ya eres víctima de ransomware? Nadie quiere lidiar con ransomware después del hecho.

  • Compruebe y vea si hay un descifrador. En algunos casos raros, es posible que pueda descifrar sus datos sin pagar, pero las amenazas de ransomware evolucionan constantemente con el objetivo de hacer que sea cada vez más difícil descifrar sus archivos, así que no se haga ilusiones.
  • No pagues el rescate. Durante mucho tiempo hemos abogado por no pagar el rescate y el FBI (después de algunos de ida y vuelta) está de acuerdo. Los ciberdelincuentes no tienen escrúpulos y no hay garantía de que recuperes tus archivos., Además, al pagar el rescate, está mostrando a los ciberdelincuentes que los ataques de ransomware funcionan.

Manténgase al día sobre las últimas noticias de ransomware enalwarebytes Labs.