En los pasados días hemos tenido que hacer frente a la desinfección y restauración de datos de un estimado cliente por el ataque de un ransomware.
El ransomware es un software extorsivo: su finalidad secuestrar tus datos encriptándolos con un algoritmo muy complejo y pedirte un rescate por la clave de desencriptación.
Dependiendo del tipo de ransomware, se cifra por completo el sistema operativo o solo algunos de los archivos. Finalmente, se le exige a la víctima el pago de un rescate.
Es sin duda la peor amenaza tanto para empresas como particulares, y actualmente no existe ninguna manera de recuperar los datos encriptados, salvo que pagues el rescate, lo cual no es ninguna garantía de que los vayas a recuperar.
Por suerte, implantamos en esta empresa un sistema de copias de seguridad muy sólido y fiable.
Esto nos ha permitido volver poner en marcha la empresa en cuestión de 10 horas, y con una pérdida de datos mínima (básicamente se perdió lo que se hizo durante la mañana antes del ataque).
Es por eso que recordamos la importancia de tener un buen sistema de copias de seguridad, ya que ante un ataque de este tipo, es la única forma de poder recuperar los datos.
El balance de este ataque ha sido:
- 17.312 ficheros encriptados
- 10 horas parada la empresa (lo que duró la restauración de datos y la desinfección de máquinas)
- Denuncia pertinente a la Guardia Civil División de Delitos Telemáticos.
Sobre el autor