Passos per recuperar-se d’un atac de ransomware

Els hackers continuen recorrent a l’ransomware com una eina eficaç per atacar a empreses i finançar les seves activitats. Algunes anàlisis assenyalen que aquest tipus d’amenaces es van duplicar al llarg de l’any passat, i altres especialistes auguren que en aquest 2021 es produirà un atac de ransomware cada 11 segons. Per això és important que les empreses estiguin preparades davant la possibilitat de patir un atac d’aquest tipus, que podria afectar a les seves dades, serveis i a la continuïtat del seu negoci.

El primer pas important en aquest tipus de casos és aïllar, desconnectar i apagar els sistemes de l’empresa que hagin estat infectats. Hi ha la possibilitat que el ransomware no hagi afectat a totes les dades i sistemes accessibles, de manera que aïllar tant els sistemes compromesos com els que no ho han estat, ajudarà a contenir el codi maliciós. Des dels primers indicis de la presència de ransomware a la xarxa, la contenció ha de ser la prioritat.

Els experts subratllen la importància de disposar d’un pla de continuïtat de negoci (BCP) i el seu component de recuperació de desastres, és essencial per mantenir cert nivell d’operabilitat. El pla de continuïtat és una guia detallada que ajuda a tots els departaments a comprendre el funcionament de l’empresa en cas de problemes que alterin l’activitat normal. I el component de recuperació de desastres és la part que especifica la forma en què es poden restaurar i tornar a posar en línia les dades i sistemes crítics.

Còpies de seguretat

En la fase final de la recuperació d’un atac de ransomware, les empreses han d’aplicar les operacions necessàries per a la desinfecció dels equips, apedaçar els sistemes que poden haver portat a el compromís inicial amb el qual va entrar el malware i supervisar l’entorn per detectar la presència de qualsevol altra activitat maliciosa.

A partir d’aquí, la millor mesura de protecció de dades és disposar de còpies de seguretat. Encara que, fins i tot en el millor dels casos, és important tenir en compte que restaurar grans quantitats de dades pot portar molt de temps, obligant a l’empresa a estar offline durant un llarg període. Aquesta situació posa de manifest la necessitat d’identificar i contenir les infeccions de ransomware el més aviat possible per reduir la quantitat de dades que calgui recuperar i minimitzar aquest temps perdut.

 

He de pagar el rescat?

És important considerar que fins i tot si es paga el rescat, o si es restauren els sistemes infectats l’activitat maliciosa pot continuar, immediatament o en el futur. A més, a l’pagar s’està donant un al·licient als criminals per continuar amb les seves activitats. D’altra banda, tampoc hi ha cap garantia que un cop efectuat el pagament, alliberaran els teus arxius, ni que no tornaràs a ser xantatge de nou. Tampoc saps on acabarà els diners de l’rescat, fins al punt que podries estar donant suport a activitats delictives encara més greus.

 

Font: Panda Media Center