Ransomware: ¿Cómo funcionan?

EN 2022, ANSSI (Agencia Nacional para la Seguridad de los Sistemas de Información) registró un aumento del 255% (COVID 19) de los ataques de ransomware. Los datos comerciales son más que nunca vulnerables a este ciberdelincuencia; Los hackers informáticos se están convirtiendo en constantemente profesional. Sabemos la facilidad con que estos malware pueden infectar todo el sistema de una empresa, a veces simplemente un archivo adjunto en un correo electrónico.

recordatorio: un ransomware, o software Ransom en francés, es un programa informático malicioso, software que bloquea el acceso a todas sus computadoras y a todos sus archivos al cifrarlos, y algunas veces incluso sus tabletas digitales y teléfonos inteligentes. El pirata informático requiere un rescate, una suma muy grande de dinero a la empresa o en particular contra la recuperación del acceso a sus computadoras.

Consecuencias de Ransomware para empresas

Las repercusiones para La compañía que pierde sus datos puede ser desastrosa:

  • La fuga de los datos personales de sus clientes puede dar lugar a los usurpaciones de identidad
  • La pérdida de datos puede causar un significativo Drop in Tapever y una parada de la actividad
  • La reputación y la reputación de la empresa se pueden etiquetar
  • Los datos pueden ser dañados y se vuelven inutilizables
  • El pago del RANSOM no garantiza la devolución de los datos de manera integral.

Una cifra que da a reflexionar, el 46% de las compañías que han sufrido ataques de ransomware se encontraron con datos alterados ( Lea el informe completo)

Hay varios tipos de ransomwares; Los más conocidos (formidables) son:

  • Ransomware de Locky,
  • Petya,
  • laberinto,
  • spora ransomware,

El primer paso de un ransomware es ingresar al dispositivo de su víctima (computadora o móvil), tendiendo una trampa. Para poder actuar, el ransomware se puede tomar allí de diferentes maneras:

  • La descarga de un archivo adjunto en un correo electrónico (phishing) o en la copia de un sitio,
  • La visita a un sitio infectado,
  • El sistema de actualización de software, etc.

Una vez que esta primera represa Franchi, debe cruzar una segunda presa: un antivirus Si hay uno, por supuesto. Si logra pasar, solo tiene que usar uno de los 4 esquemas para bloquear al usuario y presionarlo para pagar un rescate:

  • cifrado de archivos: el software malicioso bloquea todos los archivos. y documentos. Este es el procedimiento más conocido.
  • The Scareware: El hacker estimula el miedo al usuario que recibe un mensaje que le dice que su computadora está infectada, mientras que ningún elemento lo demuestra.
  • ScreenLockers: El Ransomware bloquea la pantalla de la computadora, se vuelve inutilizable. Estos ataques se llaman ScreenLojers.
  • The Doxxing: El pirata está volando a su información personal y te hace cantar preguntándole un rescate. Este tipo de ataque de Doxware también se llama.

Es bueno saber: Una vez que una máquina infectada, las otras computadoras de la red de la compañía también se pueden bloquear.

Soluciones contra Ransomwares

En la seguridad de la computadora, siempre es mejor prevenir que curar, por lo que va para los casos de ransomware. Para protegerlo serenamente contra las diversas fechorías / consecuencias de Ransomware, se recomienda realizar copias de seguridad regulares de sus datos a través de las herramientas disponibles por los sistemas operativos. También puede optar por la corriente ascendente para las copias de seguridad subcontratadas con proveedores informáticos calificados y ofrecer estos servicios. Weodeo puede acompañarlo en estos temas.

También establece su negocio de software antivirus profesional. Nada mejor que una solución profesional para protegerse de los ransomwares, en lugar de intentar una solución que es más probable que tenga un bricolaje peligroso que una protección real contra el ransomware, así como contra todas las amenazas existentes.

El mejor ransomware Las protecciones primero pasan por la conciencia de sus empleados. ¡Cuidado con los transportistas desconocidos!

Esta es la primera vez que una dirección de correo electrónico le envía un mensaje? Verifique la dirección: si es una dirección comercial que puede encontrar fácilmente en un directorio o en el sitio profesional de la compañía, es una buena señal, ¡pero en el caso opuesto, desconfianza!

Ransomwares: Infectado, qué hacer?

¿Ve una pantalla que le pide que pague un rescate, pero cómo eliminar un virus que bloquea su computadora? El ANSSI recomienda que usted aplique estos consejos:

  • No pague, alentará la práctica de los hackers;
  • no apague su computadora, póngalo en modo de espera prolongado Si puede;
  • para evitar que el virus se propague a todos sus dispositivos, desconecte inmediatamente todos sus dispositivos (computadoras, discos duros, etc.) y desconectelos de la red;
  • Emergencia Póngase en contacto con su administrador de TI (si tiene uno, su proveedor de computadora si corresponde) para desinfectar la computadora afectada con un CD de seguridad de arranque, por ejemplo, y restaura los datos gracias a la vista de copia de seguridad anterior;
  • queja con Las autoridades competentes.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *