Protección contra ransomware

El ransomware es un tipo de amenaza de malware que los actores usan para infectar computadoras y encriptar archivos de computadora hasta que se paga un rescate.

Después de la infección inicial, el ransomware intentará propagarse a los sistemas conectados, incluidas las unidades de almacenamiento compartido y otras computadoras accesibles.

Si no se cumplen las demandas de rescate del actor de la amenaza (es decir, si la víctima no paga el rescate), los archivos o los datos cifrados generalmente permanecerán cifrados y no estarán disponibles para la víctima. Incluso después de que se haya pagado un rescate para desbloquear archivos cifrados, los actores de amenazas a veces exigirán pagos adicionales, eliminarán los datos de una víctima, se negarán a descifrar los datos o se negarán a proporcionar una clave de descifrado que funcione para restaurar el acceso de la víctima.

 

¿Cómo funciona el ransomware?

El ransomware identifica las unidades en un sistema infectado y comienza a cifrar los archivos dentro de cada unidad. El ransomware generalmente agrega una extensión a los archivos cifrados, como .aaa, .micro, .encrypted, .ttt, .xyz, .zzz, .locky, .crypt, .cryptolocker, .vault o .petya, para mostrar que los archivos se han cifrado: la extensión de archivo utilizada es exclusiva del tipo de ransomware.

 

¿Qué puedo hacer para proteger mis datos y redes?

Copia de seguridad de tu computadora.

Realice copias de seguridad frecuentes de su sistema y otros archivos importantes, y verifique sus copias de seguridad regularmente. Si su computadora se infecta con ransomware, puede restaurar su sistema a su estado anterior utilizando sus copias de seguridad.

Almacene sus copias de seguridad por separado. La mejor práctica es almacenar sus copias de seguridad en un dispositivo separado al que no se puede acceder desde una red, como en un disco duro externo. Una vez completada la copia de seguridad, asegúrese de desconectar el disco duro externo o separar el dispositivo de la red o la computadora.

Entrena tu organización. Las organizaciones deben asegurarse de proporcionar capacitación de concientización sobre seguridad cibernética a su personal. Idealmente, las organizaciones tendrán sesiones de capacitación de concientización sobre ciberseguridad obligatorias y regulares para garantizar que su personal esté informado sobre las amenazas actuales de ciberseguridad y las técnicas de los actores de amenazas. Para mejorar la conciencia de la fuerza laboral, las organizaciones pueden evaluar a su personal con evaluaciones de phishing que simulan correos electrónicos de phishing del mundo real.

 

¿Qué puedo hacer para prevenir las infecciones por ransomware?

1. Actualiza y aplica parches a tu computadora. Asegúrese de que sus aplicaciones y sistemas operativos (SO) se hayan actualizado con los últimos parches. Las aplicaciones y sistemas operativos vulnerables son el objetivo de la mayoría de los ataques de ransomware. (Consulte Descripción de parches y actualizaciones de software).
2. Tenga cuidado con los enlaces y al ingresar las direcciones de sitios web.
3. Tenga cuidado al hacer clic directamente en los enlaces de los correos electrónicos, incluso si el remitente parece ser alguien que usted conoce.
4. Intente verificar de forma independiente las direcciones del sitio web (por ejemplo, comuníquese con el servicio de asistencia de su organización, busque en Internet el sitio web de la organización del remitente o el tema mencionado en el correo electrónico).
5. Preste atención a las direcciones del sitio web en las que hace clic, así como a las que ingresa usted mismo. Las direcciones de sitios web maliciosos a menudo parecen casi idénticas a los sitios legítimos, a menudo con una ligera variación en la ortografía o un dominio diferente (por ejemplo, .com en lugar de .net). (Consulte Uso de la precaución con archivos adjuntos de correo electrónico).
6. Abra los archivos adjuntos de correo electrónico con precaución.
7. Tenga cuidado al abrir archivos adjuntos de correo electrónico, incluso de remitentes que cree que conoce, especialmente cuando los archivos adjuntos son archivos comprimidos o archivos ZIP.
8. Mantenga segura su información personal.
9. Verifique la seguridad de un sitio web para asegurarse de que la información que envíe esté encriptada antes de proporcionarla. (Consulte Protección de su privacidad).
10. Verificar los remitentes de correo electrónico. Si no está seguro de si un correo electrónico es legítimo o no, intente verificar la legitimidad del correo electrónico contactando directamente al remitente.
11. No haga clic en ningún enlace en el correo electrónico. Si es posible, use un correo electrónico anterior (legítimo) para asegurarse de que la información de contacto que tiene para el remitente sea auténtica antes de contactarlos.
12. Usar y mantener programas de software preventivos. Instale software antivirus, cortafuegos y filtros de correo electrónico, y manténgalos actualizados, para reducir el tráfico de red malicioso.

 

¿Cómo respondo a una infección de ransomware?

Aislar el sistema infectado. Elimine el sistema infectado de todas las redes y desactive la conexión inalámbrica, Bluetooth y otras capacidades de red potenciales de la computadora. Asegúrese de que todas las unidades compartidas y en red estén desconectadas, ya sean cableadas o inalámbricas.

Apague otras computadoras y dispositivos.

Apague y segregue (es decir, elimine de la red) las computadoras infectadas.

 Apague y segregue cualquier otra computadora o dispositivo que haya compartido una red con la (s) computadora (s) infectada (s) que no haya sido completamente encriptada por ransomware. Si es posible, recopile y asegure todas las computadoras y dispositivos infectados y potencialmente infectados en una ubicación central, asegurándose de etiquetar claramente cualquier computadora que haya sido encriptada.

Apagar y segregar las computadoras infectadas y las computadoras que no han sido totalmente encriptadas puede permitir la recuperación de archivos parcialmente encriptados por especialistas. (Consulte Antes de conectar una computadora nueva a Internet para obtener consejos sobre cómo hacer que una computadora sea más segura antes de volver a conectarla a una red).

Asegure sus copias de seguridad. Asegúrese de que sus datos de respaldo estén fuera de línea y seguros. Si es posible, escanee sus datos de respaldo con un programa antivirus para verificar que esté libre de malware.

 

fuente: https://www.us-cert.gov/ncas/tips/ST19-001