Blog Consultores y Sistemas del Sur, C.A.

¿Qué hacer si está infectado con Ransomware?

Written By: admin

¿Qué hacer si está infectado con Ransomware? es la pregunta del millón.

Si las medidas preventivas fallan, nosotros y otras organizaciones y organismos como el USG, recomiendamos que se consideren siguientes pasos sobre una infección con ransomware:

ACCIONES DE CONTENCIÓN DEL DESASTRE: 

  1. Aíslar el ordenador infectado inmediatamente. Los sistemas infectados deben ser removidos
    De la red tan pronto como sea posible para evitar que ransomware ataque la red o
    Compartir unidades.
  2. Aislar o apagar los dispositivos afectados que aún no están completamente corrompidos.
    Esto puede permitir más tiempo para limpiar y recuperar datos, contener daños y prevenir el deterioro de las condiciones.
  3. Proteger sus redes de Ransomware
  4. Asegurar de inmediato los datos o sistemas de respaldo al desconectarlos.
  5. Asegurar que las copias de seguridad están libres de malware.

ACCIONES DE GESTIÓN DEL DESASTRE:

  • Póngase en contacto con la policía inmediatamente. Le recomendamos que se ponga en contacto con CICP, si está en Estados Unidos, recurra a una Oficina Federal de Investigación (FBI) o Servicio Secreto de los Estados Unidos, Inmediatamente después del descubrimiento, para reportar un evento de ransomware y solicitar asistencia. Si está en otro país de América Latina, acuda a la dirección de delitos informáticos o Delincuencia Organizada.
  • Si es posible, recoja y asegure partes parciales de los datos rescatados que existe, para ser usados como caso de estudio o evidencia forense.
  • Si es posible, cambie todas las contraseñas de la cuenta en línea y contraseñas una vez que se haya eliminando el ransomware de la red. Además, cambie todas las contraseñas del sistema.
  • Elimine valores de Registro y archivos para detener el programa de carga.
  • Implemente su respuesta de incidentes de seguridad y su plan de continuidad de negocio. Idealmente, las organizaciones se asegurarán de que cuentan con copias de seguridad adecuadas, por lo que su respuesta a un ataque. Simplemente, restaurar los datos de una copia de seguridad limpia conocida.
  • Tener una copia de seguridad de datos puede eliminar La necesidad de pagar un rescate para recuperar los datos.
  • Hay riesgos serios a considerar antes de pagar el rescate. La USG no alienta el pago de un rescate a los actores criminales. Sin embargo, después de que se hayan comprometido los sistemas, pagar un rescate es una decisión seria, que requiere la evaluación de todas las opciones para proteger a los accionistas, empleados y clientes. Las víctimas querrán evaluar la viabilidad técnica, puntualidad y costo de reiniciar los sistemas de respaldo.

Las víctimas de Ransomware también deben considerar los siguientes factores:

  • Pagar un rescate no garantiza que una organización recupere el acceso a sus datos; de hecho, algunas personas u organizaciones nunca recibieron claves de descifrado después de pagando un rescate.
  • Algunas víctimas que pagaron la demanda fueron atacadas nuevamente por actores cibernéticos.
  • Después de pagar el rescate originalmente exigido, se pidió a algunas víctimas que pagaran para obtener la clave de descifrado prometido. El pago podría fomentar inadvertidamente este modelo de negocio criminal.
   Beat diabetes   Diabetes diet
Ir a la barra de herramientas