Primeros pasos tras ataque ransomware, instrucciones a seguir

Si estás leyendo esto, es que desgraciadamente has sido víctima de un ataque de ransomware. Nuestra empresa ha ayudado en cientos de casos de ransomware y tenemos cierta experiencia que podemos compartir, y por eso hemos elaborado una guía con unos primeros pasos de actuación tras el ataque:

1. Determinar el origen: El 80% de los ataques son por acceso a través de escritorio remoto. El otro 20% por correos electrónicos, o por ejecutar programas maliciosos.
Si teníais habilitado acceso remoto por escritorio remoto de una manea NO SEGURA al servidor, este habrá sido su origen.

2. Debes cerrar los puertos de escritorio remoto en el router y/o deshabilitar los servicios de escritorio remoto en el equipo afectado. Nunca vuelva a usar ese sistema porque no es seguro y le volverán a hackear. En el futuro use sistema de conexión VPN OBLIGATORIAMENTE, si no esto volverá a pasar ya que los hackers utilizan herramientas de fuerza bruta para la obtención de contraseñas.

3. Asegúrese de tener cerrado el acceso remoto al servidor, porque si no otro hacker podría encriptar encima de lo ya encriptado, o el proceso encriptador volver a encriptar encima.

4. Realice una copia en USB de los ficheros encriptados IMPORTANTES del ordenador, y que los guarde en un lugar seguro desconectado de ningún equipo, por ejemplo un cajón.
Esta copia es vital por si ocurriera otro desastre, o el desencriptador corrompiera los ficheros.

5. Debe verificar que todos los directorios con datos importantes tienen en el fichero de instrucciones del pirata el mismo ID o identificador del hackeo.
Si hubiera diferentes IDs habría varias infecciones, con claves de encriptado diferentes o hackers diferentes.

6. Hay que revisar el servidor, sus procesos y volver a instalar un antivirus porque problablemente el hacker lo haya desinstalado.

Si usted está en el mismo caso y necesita nuestra ayuda  o presupuesto sin compromiso para:
_ Limpiar y proteger el servidor infectado.
_ Analizar si existe alguna posibilidad de recuperación de sus datos
_ Proteger su red e instalar una red VPN segura
_ Inastalarle una demo de 30 días de un buen sistema de copias de seguridad para que jamás vuelva a perder datos

Llámenos al 911 895 172 o escribanos a ransomware@soluciones.si y le daremos presupuesto sin compromiso.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *