Ransomware Attacks
Se ha venido hablando bastante de este tipo de ataque, para los que no conocen les dejo una pequeña definición, basicamente Ransom ("Rescate") y Ware por ("Software"), es un tipo de programa informático, que restringe el acceso a la información que esta contenida en el computador y dispositivos celulares de acuerdo a la variante del Ransomware, opera tomando la información y luego la cifra de tal manera que la persona no pueda utilizarla y solicitando a la persona un pago para su rescate, personalmente considero que no se debe realizar ningún pago por esta información, primero por que seguimos generando a estos delincuentes informáticos mayor jerarquía y segundo en muchos casos donde se ha comprobado el pago este se realiza y no se recibe el descifrador (programa) para restaurar la información.
Muchos de estos sitios son servidores virtuales que no están disponibles todo el tiempo, por seguridad del atacante por esta razón, considero que la prioridad es tomar medidas con respecto a la seguridad de la información, tener planes de contingencia implementados y evaluados, realizar backup de la información importante de acuerdo a los planes del riesgo ya implementados, tener sistemas de seguridad en la red, Firewall, antivirus y analizadores de trafico de los datos etc. Los Sistemas Operativos como los diferentes programas de terceros deben estar actualizados al día, con el fin de generar menos brechas en seguridad de estos.
Como trabaja
Esta clase de ransomware se transmite como un troyano, infectando el Sistema Operativo del equipo, generalmente descargando algún tipo software y este explota una vulnerabilidad de Software, una vez se ejecute se inicia el cifrado de los datos del disco duro y que solo el proveedor que realiza el cifrado conoce la clave para dejar el sistema como estaba, y exigiendo un pago por el mismo.
Como eliminarlo
Algunas variantes del ransomware ya existen herramientas en el mercado de algunos fabricante de antivirus, que ayudan a dejar el sistema como estaba, por la cantidad de variantes que existen del mismo es bastante complejo y en muchas ocasiones, toca restaurar la maquina desde ceros y perder toda nuestra información. Por eso es importante no olvide las copias de seguridad y tener lo mas blindado posible el equipo, para evitar esta clase de incidentes.