El ransomware Hotarus figura en la lista de los ransomware más rentables de 2021, Hotarus realizó un ataque al mayor banco privado de Ecuador y, afirmó haber robado numerosos archivos de clientes del banco.
El grupo liberó 6.500 archivos personales de los clientes del banco, como el nombre de usuario, las contraseñas y los números de tarjeta. Aunque el banco afirmó que el ataque no afectó a su sistema interno, sino a una empresa de marketing asociada.
Pero esto no parece ser real, ya que los archivos filtrados estaban bajo el cuidado del banco. El grupo afirmó que entraron en el sistema de la empresa de marketing, pero que encontraron lagunas en su sistema que conducían a los servidores del banco, y aprovecharon esa laguna para robar y cifrar todos los archivos posibles.
Este ataque es un ejemplo claro y práctico de cómo se comporta el ransomware una vez que el sistema de una empresa ha sido hackeado. El ransomware se mueve lateralmente en busca de los archivos más valiosos para la empresa, especialmente en los sistemas integrados.
Y por eso es vital la protección de las redes internas de una empresa, como la segmentación. La segmentación sirve para que cada ordenador sea independiente, si un ordenador es atacado el ransomware quedará aislado en ese ordenador, encriptando sólo los archivos contenidos en él.
Esta estrategia estrecha el campo de acción del ransomware, reduciendo las posibilidades de que se produzcan más daños en la empresa.
La segmentación es extremadamente importante cuando se habla de copias de seguridad en línea, el ransomware se ha desarrollado para identificar y cifrar todos los archivos de la copia de seguridad. Por lo tanto, la copia de seguridad debe estar aislada del resto de la red de la empresa.
La mejor opción es que la copia de seguridad se almacene fuera de línea, hay numerosas opciones de cinta magnética para este propósito.
Recuperar los Archivos Encriptados por el Ransomware Hotarus
La recuperación de datos encriptados por ransomware es la especialidad de Digital Recovery, durante más de dos décadas hemos desarrollado tecnologías únicas para este fin.
Nuestros procesos son realizados por los mejores especialistas en el campo de la recuperación de datos, desde el primer contacto hasta la validación de los archivos recuperados el cliente estará acompañado por un experto.
Al inicio del proceso se establece una rutina de retroalimentación para que el cliente esté al tanto de todos los procesos.
Nuestras soluciones son exclusivas y cumplen con el Reglamento General de Protección de Datos (GDPR) y el acuerdo de confidencialidad (NDA).
Creemos que en cualquier escenario de pérdida de datos por ransomware se puede intentar la recuperación.
Tracer, nuestra tecnología propietaria, ha tenido éxito en la recuperación de datos de prácticamente cualquier dispositivo de almacenamiento de datos, ya sean HDDs, SSDs, Bases de Datos, Almacenes, Sistemas RAID, Máquinas Virtuales y otros.
Estamos a la vanguardia en la recuperación de datos cifrados por ransomware.
