Com superar un atac de ‘ransomware’ amb els mínims danys

És important tant la prevenció com què fer quan se n’és víctima.

Casos propers i recents que han afectat conegudes empreses i institucions han donat més visibilitat al ransomware, un ciberatac que cada any repercuteix en milers de petites i mitjanes empreses arreu del món. Tots en podem ser víctimes.

Els atacs de ransomware havien perdut efectivitat a primers del 2020, però han recuperat protagonisme gràcies, en part, a la incorporació de la doble extorsió.

Doble extorsió: Els ciberdelinqüents, abans de xifrar la base de dades d’una víctima, n’extreuen informació confidencial i amenacen amb publicar-la si no paga un rescat. Posteriorment, per demostrar que l’amenaça és seriosa, filtren una petita part de la informació sensible, i incrementen així el nivell d’intimidació.


No pagar el rescat

La regla número 1 és no pagar mai el rescat que se’ns demana. En cas de fer-ho, estarem finançant la ciberdelinqüència i, a més a més:

  • no tenim la seguretat que realment ens donin la clau per desencriptar els arxius xifrats
  • no tenim la garantia que al cap d’un temps no ens tornin a segrestar els arxius, tenint en compte que ara ja saben que estem disposats a pagar.

Així doncs, què hem de fer per recuperar els documents i perquè no perilli la continuïtat del negoci?

Tant la prevenció com allò que fem en el moment de ser víctimes d’un atac de ransomware són clau per sortir-nos-en amb els mínims danys possibles.


Com prevenir els atacs?

Els impactes tecnològics i econòmics que el programari de segrest provoca en el negoci es poden minimitzar sempre que:

Formeu i consciencieu els empleats. Si planifiqueu l’entrenament de la plantilla a ser immunes a les tècniques d’enginyeria social més habituals (amb simulacres de phishing, per exemple) s’evita la pèrdua de credencials d’accés o l’entrada de programari maliciós dins l’empresa.

Planifiqueu les còpies de seguretat.
Una correcta política de còpies de seguretat és imprescindible per a la continuïtat de l’empresa en cas de ciberatac.

Gestioneu tots els dispositius d’empresa i actualitzeu programes i sistemes operatius.
Les actualitzacions serveixen per instal·lar pegats i eliminar aplicacions caduques i vulnerabilitats que s’han trobat.

Limiteu els permisos que han de tenir els usuaris.
L’entrada de programari maliciós es deu sovint a errors humans; si limitem l’accés als actius mínims imprescindibles per fer la feina reduïm més els riscos.

Verifiqueu les procedències dels correus electrònics i reviseu els enllaços
abans de clicar-los
.

Instal·leu sistemes contra el programari maliciós (antimalware o tallafocs)
que detectin i bloquegin els comportaments de la majoria
d’atacs coneguts fins ara.

Informeu-vos de les principals mesures protectores
que es coneixen per evitar les diferents tipologies de programaris
de segrest.


Actuació

Una de les característiques del ransomware és que es propaga amb gran rapidesa una vegada ha començat a infectar l’equip. Cal, doncs, actuar amb la màxima celeritat possible tan bon punt ens adonem que alguna cosa no va a l’hora.


Voleu més informació sobre el ‘ransomware’?