Si bien todo el malware es una molestia, un ataque de Ransomware es particularmente desagradable. Una vez que infecta tu ordenador, generalmente cifra todo el contenido hasta que pagas el rescate.
Lo único que puedes hacer con una PC infectada con ransomware es seguir las instrucciones de los atacantes y pagar el rescate. La mayoría de las veces, el pago debe realizarse en Bitcoins. Una vez hecho esto, recibes una clave de descifrado para que puedas recuperar tus archivos.
¿Qué es ransomware y cómo funciona?
Aunque el ransomware puede infectar tanto ordenadores Mac como PC, la mayor parte de este malware está diseñado para afectar a ordenadores con Windows. Un ataque de ransomware parece ser similar a otros virus informáticos. En la mayoría de los casos, los ordenadores se infectan con ransomware cuando el usuario abre un archivo infectado que se le envía por correo electrónico o al acceder a un sitio web.
Por ejemplo, es posible que recibas un correo electrónico solicitando que verifiques una factura o pagues una tarifa. Sin embargo, el archivo adjunto es en realidad la carga útil del ransomware. Una vez que tu PC ha sido infectada, el ransomware cifrará todos datos y evitará que accedas a las herramientas que pueden ayudarte a detener el ataque.
También puede borrar o cifrar archivos guardados en discos duros externos, dispositivos de red o servicios en la nube asociados, según la variante de ransomware. Luego, se te indica que debes pagar una determinada cantidad de dinero dentro de un período de tiempo determinado, usualmente en unos pocos días, o tus archivos serán borrados.
¿Cómo protegerte de un ataque de ransomware?
Hay varias cosas que puedes hacer para protegerte de un ataque de ransomware. En primer lugar, debes realizar una copia de seguridad de tus datos más importantes de forma periódica.
La frecuencia del backup está determinada por el tipo de datos. Podrías requerir fotos cada hora en algunas circunstancias. Es posible que solo necesites hacer una copia de seguridad de tus datos una vez al día para obtener otra información.
Si tu PC está infectada con ransomware, mantén tus copias de seguridad aisladas del resto de tu red para que no se bloqueen junto con tus otros datos y equipos.
No podemos enfatizar lo suficiente en la importancia de segmentar tus redes. Si una sección de tu red está infectada, puedes aislarla del resto de tu red para evitar que el ransomware se propague. También es crucial segmentar el Directorio Activo para que el ransomware no pueda propagarse desde redes de directorios activos menos importantes a redes de directorios activos más esenciales.
Acciones de prevención
Es fundamental prevenir un ataque y tomar las acciones necesarias para repeler cualquier intento de ataque.
-
Primero, elimina el administrador local e instala los permisos de los usuarios.
-
En segundo lugar, asegúrate de que no existan credenciales de acceso compartidas, ya sean en caché o locales, entre los ordenadores.
-
Deshabilita las credenciales almacenadas en caché y usa la contraseña del administrador local de Microsoft.
-
Como resultado, el ransomware no podrá usar estas credenciales para acceder a otros dispositivos o extenderse por la red.
-
En tercer lugar, refuerza los sistemas eliminando el software superfluo de los ordenadores. No olvides cerrar los puertos.
-
En cuarto lugar, instala un programa de gestión de vulnerabilidades para corregir vulnerabilidades y evitar que el ransomware se propague por la red.