Unisys comparte consejos para enfrentar un ransomware
Unisys señala que con los sitios de phishing creciendo en 2021, la amenaza de un ataque de ransomware se cierne sobre todos los profesionales de TI.
El ransomware es un malware diseñado para cifrar el contenido de un ordenador hasta que el usuario paga para obtener la clave de recuperación y se estima que el costo global para las víctimas del ransomware fue de 20 mil millones de dólares. Esto detiene completamente la productividad, impactando directamente en los ingresos de las empresas.
Es por esto que Unisys comparte 4 consejos para responder a un ataque de ransomware de una manera eficaz y organizada.
- Ejecute su plan contra ransomware: Tener un plan acelerará la recuperación de un ataque, minimizando el tiempo de inactividad. Estas acciones determinan la política de su empresa sobre el pago de un rescate. Los expertos recomiendan no pagar, por múltiples razones, entre las que se encuentran:
- No hay garantía de que realmente recupere sus datos después de pagar.
- Pagar fomenta más demandas de pago de ransomware.
- Identifique la naturaleza del ataque: Este es un paso que muchos profesionales de TI pasan por alto. Se recomienda que las organizaciones cuenten con una plataforma que les ayude a identificar la naturaleza del ataque, de esta manera se puede tener información importante, como, por ejemplo, saber qué variante de ransomware ha infectado la red, que archivos ataca normalmente y qué opciones se tienen para descifrar.
- Aísle los dispositivos infectados: Asegúrese de que los dispositivos infectados se eliminen de la red. Si tienen una conexión de red física, desconéctela. Si están en una red inalámbrica, apague el concentrador/router inalámbrico. Y desenchufe cualquier almacenamiento conectado directamente para intentar salvar los datos de esos dispositivos. El objetivo es, evitar que la infección se extienda y afecte a más partes de su entorno.
- Recuperar y Restaurar: En general, hay tres opciones para recuperarse de un ataque de ransomware:
- Eliminar el ransomware: Dependiendo del tipo, es posible que pueda eliminarlo sin requerir una reconstrucción completa. Sin embargo, este proceso puede llevar mucho tiempo y, por lo tanto, no es una opción preferida. Asegúrese de inmediato de que los usuarios afectados actualizan sus credenciales.
- Limpiar y reconstruir: el método de recuperación más fácil y seguro es limpiar los sistemas infectados y reconstruirlos a partir de una buena copia de seguridad conocida. Una vez reconstruido, debe asegurarse de que no quedan rastros del ransomware que condujo al cifrado.
- Algunos ransomware son capaces de afectar el nivel de la máquina, por lo que la identificación es fundamental para determinar si puede reconstruir o si necesita reemplazar el hardware.
- Determine si el ransomware ha afectado al BIOS en sus sistemas actuales; Si es así, implemente su plan para acceder a nuevos servidores o endpoints.
- Restaurar: Cuando se haya corregido el ransomware, restaure los últimos archivos de copia de seguridad en buen estado que sean conocidos.
- Una vez que se recupere del ransomware, revise las brechas o ineficiencias encontradas y desarrolle un plan para mejorarlas. Además, actualice su plan de ransomware en consecuencia.
