Cómo recuperar los archivos encriptados por ransomware de mi empresa

La información es uno de los activos más valiosos, lo que la hace un objetivo claro para las amenazas a endpoint. Tener o no tener acceso puede hacer toda la diferencia, por eso es tan importante protegerla de amenazas como el ransomware. Este tipo de ciberamenaza a menudo está diseñada para propagarse a través de una red, por lo que puede paralizar rápidamente a su empresa.

Esta amenaza actualmente genera miles de millones de dólares en pagos a ciberdelincuentes y daña severamente a las empresas que la sufren. Por eso hemos recabado información en esta nota sobre cómo evitar estos ataques y el curso de acción si le sucede a su empresa.

¿Qué es el ransomware?

El ransomware por definición es el secuestro de los datos de un endpoint o punto final, y amenaza con la destrucción o inutilidad de la información en este. Estos ataques se llevan a cabo utilizando técnicas de encriptación de datos para luego pedir rescate sobre la información afectada, generalmente mediante monedas virtuales no rastreables.

Al encriptar, el agresor genera un par de claves, permitiéndole el acceso a la clave privada solamente tras la completación de un pago. Aunque no siempre se cumple de esta manera, y puede que aun pagando rescate, no se liberen los archivos. Si no se tiene la clave privada, resulta prácticamente imposible recuperar el acceso a los archivos.

Tipos de ransomware

Algunos malware son más serios que otros, pero es igual de peligroso tener un sistema desprotegido. A continuación puede encontrar algunos tipos de ransomware:

1. El ransomware criptográfico es una variante común y dañina que encripta los archivos y datos dentro de su sistema, haciendo que el contenido sea visible pero inaccesible sin una clave de desencriptación.
2. Los malware de bloqueo obstruyen completamente el acceso a su sistema, incluso es posible que se le niegue el acceso al escritorio, mientras que su mouse y teclado están parcialmente desactivados.
3. El Ransomware de Master Boot Record (MBR) cambia el MBR (la parte del disco duro que permite que el sistema operativo se inicie) de la computadora para que el proceso de arranque normal se interrumpa, dejando solamente una pantalla exigiendo el pago de un rescate.
4. Scareware es un malware disfrazado que afirma haber detectado un virus u otro problema en su computadora y le dirige a pagar para obtener soporte técnico. Se podría decir que es de los menos agresivos, algunos tipos de scareware bloquearán su computadora, mientras que otros simplemente inundarán la pantalla con alertas sin dañar los archivos realmente.
5. El software Doxware o el software de filtración, amenaza con hacer pública información confidencial personal o de su empresa en línea.
6. El ransomware a dispositivos móviles (principalmente Android) pueden infiltrarse mediante "descargas no oficiales" o a través de aplicaciones disfrazadas de Adobe Flash o algún sistema de antivirus.

¿Cómo puede protegerse?

Cuando se trata de ransomware, la prevención es la mejor opción. Existen varias maneras de prevenir un ciberataque de este tipo y, de no impedirlo completamente, puede aminorar los daños tomando estas medidas:

Cree una copia de seguridad de sus datos y protéjala

La mejor manera de evitar perder el acceso de sus archivos es mediante la creación de copias de seguridad. Es necesario que se asegure de que la información no puede ser accedida para modificarse o borrarse de los sistemas en donde se aloja ya que el ransomware busca las copias de seguridad para encriptarlas.

Buenas opciones para este respaldo son el espacio en la nube o en un disco duro externo. Esto le permitirá limpiar su equipo si es infectado y reinstalar sus archivos.

Utilice software de seguridad y manténgalo actualizado

Asegúrese de que todos sus dispositivos están protegidos por software de antivirus actualizado que tenga tecnologías de detección con inteligencia artificial . Asimismo, verifique que los sistemas de sus dispositivos también estén actualizados para el correcto funcionamiento del programa.

Practique navegación segura

No está de más ser precavido. Preste atención a los sitios que visita y evite responder a mensajes de desconocidos o interactuar con correos sospechosos ya que generalmente el malware se distribuye por medio de campañas de spam por correo electrónico. 

Limítese a realizar descargas solamente de sitios confiables y evite conectarse a redes públicas, recuerde que estas podrían infectar su equipo ya que no siempre son seguras.

¿Cómo recuperar archivos encriptados por ransomware?

Tras sufrir un ciberataque, existen algunas maneras de proceder. Estas acciones encajarán dependiendo de su situación de su empresa. La mala noticia es que es poco lo que puede hacer una vez que el ransomware se ha infiltrado en su dispositivo.

Sin embargo, en algunos casos usted puede recuperar el acceso a sus archivos o sistemas, sin tener que pagar. No es recomendable ceder a las demandas ya que no hay garantía de que el agresor entregue la clave tras la realización del pago. 

1. Asegure su red.
   Por lo general estos ataques involucran algún tipo de acceso del atacante a la red de su empresa, por lo cual se recomienda realizar una revisión a todos los puntos de entrada a la red para buscar e identificar vulnerabilidades.
2. Restaurar archivos desde la copia de seguridad.
   Si su sistema de prevención incluyó una copia de respaldo de sus archivos, usted puede reinstalar los dispositivos afectados. Debe asegurarse de no restaurar desde un disco de la misma red ya que algunos malware pueden identificar e infectar sus archivos de respaldo.
3. Intentar recuperar archivos mediante sistemas de descifrado.
   Algunas familias de ransomware han sido descifradas y por lo tanto existen softwares de descifrado en línea que pueden ayudar a recuperar los archivos en ciertos casos. Sin embargo, esta práctica no es recomendable ya que se corre el riesgo de darle entrada a aplicaciones desconocidas a la red. Esto puede causar otros tipos de ataques en el futuro.

No todas las familias de Ransomware han sido desencriptadas, por lo que la mejor opción sigue siendo evitar que su empresa sea víctima de Ransomware. Proteger su sistema con tecnología innovadora es la mejor medida para evitar un malware que puede ocasionar daños graves a su negocio.

Como parte de sus soluciones, Conzultek ofrece seguridad para endpoint que le permite defender sus sistemas de cualquier ciberataque.

¿Está buscando una solución que proteja su red empresarial? Solicite una asesoría con nuestro equipo de profesionales experimentados para orientarle sobre cómo proteger sus endpoints contra amenazas cibernéticas.