Podemos recuperar archivos cifrados por la mayoría de las extensiones de ransomware en cualquier dispositivo de almacenamiento
SERVICIOS EN TODO EL MUNDO
CASOS DE ATAQUE LOCKBIT
CASOS DE ATAQUE BLACKCAT
CASOS DE ATAQUE HIVE LEAKS
CASOS DE ATAQUE MALLOX
VALOR AHORRADO SIN NEGOCIACIÓN CON LOS PIRATAS INFORMÁTICOS
Recuperar Ransomware
La recuperación de ransomware ha supuesto un gran reto para las empresas especializadas en recuperación de datos de todo el mundo debido a unos algoritmos de cifrado cada vez más complejos y difíciles de descifrar.
Según un informe de Kaspersky, una empresa de seguridad digital, se ha producido un aumento en el número de ataques de ransomware dirigidos a la empresa de enero a octubre de 2022 en comparación con el mismo periodo del año anterior, pasando del 0,016% en 2021 al 0,026% en 2022. Esto corresponde a 21.400 ataques en el periodo. Recordemos que sólo se trata de ataques planificados y adaptados para golpear a empresas específicas.
Estos ataques son una minoría, por lo general, los ataques dirigidos son realizados por grandes grupos de ransomware dirigidos a grandes corporaciones, esta táctica se conoce como «big-game hunting”.
La gran mayoría de los ataques de ransomware se realizan sin un objetivo específico, como es obvio a partir de la investigación, esto pone a cualquier empresa en el mundo como un objetivo potencial para ser hackeado y cifrado por ransomware.
A pesar de la gran dificultad en la recuperación de ransomware, existen pocas empresas en el mundo que han logrado desarrollar tecnologías que pueden recuperar archivos encriptados, entre estas empresas se encuentra Digital Recovery, que ha acumulado números expresivos en la recuperación de archivos encriptados por ransomware.
Por que a Digital Recovery?
Digital Recovery es una empresa especializada en la recuperación de ransomware. Contamos con una división especializada que puede trabajar en modo 24x7x365 dedicada a manejar casos complejos de ataques de ransomware.
Contamos con personal técnico especializado con buenos resultados en la recuperación de bases de datos, máquinas virtuales, servidores, almacenamiento (NAS, DAS, SAN), sistemas RAID, entre otros.
Hemos desarrollado tecnologías de software y hardware que nos permiten actuar con precisión y agilidad en procesos avanzados de diagnóstico y recuperación de datos. La creación de estas tecnologías -muchas de ellas propietarias y exclusivas- ha mantenido a Digital Recovery a la vanguardia. Una de nuestras tecnologías, denominada Tracer, es capaz de ofrecer resultados revolucionarios en la recuperación de archivos cifrados por ransomware.
Nuestras soluciones pueden aplicarse de forma remota en cualquier parte del mundo, consulte las posibilidades con nuestros expertos.
Si lo desea, también podemos proporcionarle un acuerdo de confidencialidad (NDA) en el idioma de su elección. Todas nuestras soluciones han sido desarrolladas en base a la Reglamento general de protección de datos (RGPD), por lo que podemos garantizar a nuestros clientes una total seguridad.
Póngase en contacto con nosotros y permítanos iniciar el proceso de recuperación de ransomware ahora mismo.
Estamos
siempre en línea
Rellene el formulario o seleccione la forma que prefiera para ponerse en contacto con nosotros. Nos pondremos en contacto contigo para empezar a recuperar tus archivos.
Lo que nuestros clientes dicen de nosotros
"Tuvimos un grave problema tras un fallo de alimentación de un servidor NAS en Raid 5. Me puse en contacto inmediatamente con DIGITAL RECOVERY. Tras unos días de duro trabajo, el problema quedó resuelto."
"Uno de nuestros servidores de raid se había parado. Tras varios intentos sin solucionar el problema encontramos DIGITAL RECOVERY y 5 horas después, a las 4 de la mañana, los datos estaban recuperados."
"Designamos a DIGITAL RECOVERY en un caso especial (de pérdida de datos) en un almacenamiento raid 5. Digital Recovery recuperó los 32 millones de archivos del cliente dejándole extremadamente satisfecho."
"Sin duda la mejor empresa de recuperación de datos de Latinoamérica. El contacto Digital Recovery siempre estará guardado en mi teléfono, porque inevitablemente lo volveré a necesitar."
"La calidad del servicio es excelente. La atención prestada al servicio al cliente es gratificante y los comentarios que recibimos nos reafirman en que podemos confiar en el trabajo y la dedicación."
Cliente desde 2017
"Gran empresa, ¡me salvaron de un gran problema! Lo recomiendo, servicio rápido, ¡mi agradecimiento al equipo de Digital Recovery por la atención y rápida solución al problema!"
"Segunda vez que cuento con la agilidad y profesionalidad del equipo de Digital Recovery, tienen mucha experiencia y agilidad. Recomiendo a todos"
"Me ayudaron a recuperar unos datos que creía perdidos. Tuve una gran experiencia con el equipo por su tranquilidad, agilidad y transparencia."
Respuestas de nuestros expertos
¿Cuáles son los principales tipos de ransomware?
Con cientos de ransomwares en el mercado y nuevas versiones más avanzadas surgiendo cada día, podemos clasificar el ransomware en los siguientes tipos:
- Crypto: encripta los archivos impidiendo su uso. Aunque los archivos estén cifrados, es posible que el usuario arranque el sistema operativo y vea los archivos cifrados.
Locker: encripta el dispositivo impidiendo el acceso al mismo. En otras palabras, el usuario no tendrá acceso a absolutamente nada, ya que ni siquiera podrá cargar el sistema operativo del dispositivo.
Doxware: es un tipo de ransomware aún peor que los dos primeros. Además de pedir un rescate, amenazan con publicar tus fotos, archivos confidenciales y datos bancarios en Internet. Esto puede ser devastador para empresas y particulares, especialmente cuando no tienes dinero para pagar el rescate.
Scareware: Este es un tipo de ransomware que se considera menos dañino, pero está diseñado para ser una puerta de entrada a un ransomware más potente. Cuando este ransomware infecta un ordenador lo ralentiza y falsifica un mensaje como si fuera del antivirus pidiendo instalar un programa para eliminar el virus, este nuevo programa es el ransomware.
Jackware: es el tipo más peligroso de ransomware. También se denomina Thing Ransomware (RoT). Su objetivo son los ataques a sistemas que controlan coches, equipos hospitalarios, reactores nucleares y un sinfín de otros tipos de equipos que tienen alguna conexión a Internet. Un ataque de este tipo, además de causar grandes daños, puede provocar la muerte de muchas personas.
¿Qué pasa si no pago el rescate?
Normalmente los hackers dejan mensajes amenazadores en las máquinas afectadas. Sin embargo, si la información no es importante o si tienes una copia de seguridad, formatear el ordenador y tomar precauciones para no volver a infectarte no pasará nada. Existe un nuevo tipo de ataque en el que los hackers roban tu información y si no accedes a pagar el rescate amenazan con compartir tu información en Internet.
Si pago el rescate, ¿es seguro que recibiré la clave de descifrado?
No, no hay garantía de que la clave de descifrado sea liberada incluso después del pago, no hay autoridades superiores a las que acudir en tal caso. Por lo tanto, se recomienda no realizar el pago, en caso de cifrado de ransomware, informar siempre a las autoridades y ponerse en contacto con Digital Recovery para iniciar el proceso de recuperación del ransomware lo antes posible.
¿Cómo se produce un ataque de ransomware? Cuáles son los pasos que se siguen hasta completar el ataque?
Al igual que en un gran robo existe un alto nivel de planificación, lo mismo ocurre en un ciberataque.
Para que un ladrón entre en una casa, alguien tiene que abrir la puerta o tiene que encontrar la forma de saltarse los sistemas de seguridad. Del mismo modo, un hacker intentará conseguir un cómplice dentro de su ordenador para que le abra la puerta y pueda entrar. Estos cómplices pueden ser programas dudosos descargados de Internet o enviados por correo electrónico. Si no es capaz de infiltrarse en estos «cómplices», el trabajo le resultará mucho más difícil.
Una vez instalado el programa en la máquina del usuario, éste se encarga de abrir la puerta e informar al hacker de que hay una máquina disponible para ser invadida. Una vez hecho esto, comienza el proceso de cifrado de los datos.
Tras atacar la máquina, el ransomware puede propagarse fácilmente para infectar máquinas de la red, siendo los servidores el objetivo principal. Si los servidores son hackeados, toda la empresa se verá afectada.
Novedades de nuestros expertos
¿Qué es la memoria flash?
Desde su invención en la década de 1980, la memoria Flash ha revolucionado el almacenamiento de datos digitales. Esencial para dispositivos móviles, cámaras digitales, unidades
Portabilidad de datos en cintas magnéticas
La portabilidad de datos en cintas magnéticas consiste en migrar los datos almacenados en una cinta antigua a una cinta con tecnología actual. La portabilidad
¿Qué son las cintas LTO? Descubra el poder del almacenamiento a largo plazo
Las cintas LTO, acrónimo de Linear Tape-Open, representan una tecnología de almacenamiento de datos en cinta magnética desarrollada a finales de los 90 como formato
Lo que hay que saber
¿Qué precauciones debo tomar para que no me vuelvan a atacar?
Lo mejor para protegerse de los ataques de ransomware es contratar a una consultora con profesionales especializados en el ámbito de la seguridad informática. Pero si no es tu caso, unos sencillos consejos pueden ayudarte. He aquí algunos de ellos:
- Instale un buen antivirus
- Gestione correctamente sus contraseñas
- No instale ni descargue programas de fuentes desconocidas
- Tenga mucho cuidado al abrir correos electrónicos sospechosos
Si haces esto, ya te ayudará mucho en la prevención.
¿Cómo prevenir un ataque de ransomware?
Creo que no es posible explicar este tema con una respuesta sencilla. Pero a continuación expondremos algunos tópicos sobre el tema. La mejor opción es contratar a una empresa de consultoría o a un profesional especializado en el área de la ciberseguridad.
- Organización – Una buena forma de empezar la prevención es organizar y documentar las redes, los ordenadores y los sistemas. Disponer de una buena documentación del parque informático puede ayudar mucho en el proceso de prevención. Sea consciente de qué software está permitido y se utiliza. Cree normas para que los usuarios comunes no instalen ningún programa en los ordenadores. Sepa quiénes son los ordenadores, portátiles y teléfonos móviles que tienen acceso a la red física y Wi-Fi de su casa o empresa.
- Contraseñas seguras – No utilice las mismas contraseñas para todo. Evite las fechas de nacimiento y cumpleaños. Si es posible, instale un gestor de contraseñas que le sugiera y almacene siempre una contraseña con un alto nivel de dificultad para ser descubierta.
- Soluciones de seguridad – Una buena solución de seguridad incluye en su paquete de herramientas un buen antivirus y otra serie de herramientas con el fin de denunciar, prevenir y neutralizar los ciberataques. El valor de una caja fuerte, así como el tiempo y el dispositivo de seguridad invertidos para protegerla, está directamente relacionado con la lista de objetos que se pretende guardar en su interior. Si tiene datos muy valiosos en sus ordenadores, haga una inversión equivalente para proteger su información.
- Políticas de copias de seguridad eficaces – Tenga una buena política de copias de seguridad. Lamentablemente hemos tenido casos en los que el cliente, cuando fue atacado por el ransomware, estaba bastante tranquilo porque sus copias de seguridad estaban debidamente actualizadas. Pero al devolver los archivos de copia de seguridad se descubrió que también estaban cifrados por el ransomware. Recuerda también que una copia de seguridad es siempre una segunda copia de la misma información. El hecho de hacer una copia de la información en un disco externo y luego borrar la información del disco duro del ordenador no lo convierte en una copia de seguridad. Hoy en día existen formas muy seguras de realizar copias de seguridad. Las políticas de copias de seguridad redundantes en centros de datos son las mejores.
- Ten cuidado con el correo electrónico – muchas cosas malas pueden entrar en los ordenadores a través del correo electrónico. Establezca políticas para que los correos electrónicos utilizados en la empresa sean sólo para fines profesionales. También puedes configurar las aplicaciones de seguridad para que no permitan descargar, abrir o acceder a los enlaces y archivos adjuntos a los correos electrónicos.
- Cuidado con los programas de crackeo de software – Los programas de crackeo de software siempre proceden de fuentes dudosas. Pero, ¿qué son y para qué sirven estos programas? Imagine que se descarga la versión demo de un determinado programa. Pero tras unos días de uso, el programa deja de funcionar porque el periodo de demostración ha expirado. La forma de seguir utilizando el programa es comprar una copia legal del mismo. Pero normalmente hay sitios en Internet que pueden proporcionarte programas «gratuitos» que crackearán tu programa para que funcione como si hubieras comprado la versión original. Ten mucho cuidado con estos programas. Es difícil creer que alguien cree un programa así y no quiera nada a cambio. Si este programa abre una puerta virtual en su ordenador a la que se puede acceder después de 6 meses, nunca sospechará que el ataque provino de un troyano que entró en su ordenador hace seis meses.
¿Hay algún momento o fecha especial en que los ataques de ransomware sean más frecuentes?
Sí. Los días festivos y los fines de semana son los preferidos para los ciberataques. La razón es que en días festivos y fines de semana hay muchas menos personas activas en la seguridad de las redes informáticas.
¿Qué debo hacer cuando me doy cuenta de que estoy sufriendo un ataque de ransomware?
- Apague el ordenador inmediatamente
- Un ataque de ransomware puede durar desde unos minutos hasta unas horas. Dependiendo de la cantidad de datos que tenga un usuario o un servidor puede llevar mucho tiempo cifrar los datos. Si notas que algo va mal y los síntomas son de un ataque de ransomware apaga el ordenador inmediatamente, ya que el ataque puede estar aún en sus inicios y así evitas que se cifre más información.
- Desconecta la máquina de la red.
- Esto evita que el ataque se propague a otros ordenadores si estás conectado a una red de empresa o a una red doméstica.
- Retire el disco duro de la máquina e instálelo en otra como disco duro secundario.
- Para estar seguro, la máquina que reciba el disco duro infectado debe estar aislada de la red, sin internet, sin información que eventualmente también pueda ser encriptada y con un antivirus actualizado con un paquete específico de ransomware actualizado.
- Si no tiene experiencia, llame a un técnico para que realice estos procedimientos.
- Escanea el disco duro que ha sufrido el ataque de ransomware para eliminar el malware, ransomware y otras posibles plagas actualmente activas en el disco.
- Una vez eliminado el ransomware, realice un análisis para comprobar si sus datos fueron realmente cifrados.
¿Cuál es el medio de acceso más utilizado por los piratas informáticos para penetrar en los entornos?
- En primer lugar, con un 29% de los ataques, la invasión se produce por la descarga de un archivo infectado o al hacer clic en un enlace malicioso. En segundo lugar, con el 21% de los casos, se encuentra el ataque a través de RDP [Remote Desktop Protocol], que es un medio de acceso para proporcionar acceso remoto a máquinas Windows.
