Es un tipo de software malicioso que cifra archivos, usualmente de tipo ofimático del usuario y realiza una extorsión al afectado pidiendo dinero a cambio de un “rescate” por la información afectada.
¿Cómo funciona el ransomware?
Todo empieza por la infección del equipo por medio de estos posibles vectores de ataque:
-Archivos adjuntos en correos.
-Phishing.
-Descargas.
-Conexión remota.
-Páginas web maliciosas.
Una vez el computador está infectado, el ransomware realiza una conexión a un servidor de comando y control que permite a los atacantes supervisar y controlar las operaciones del ransomware en las máquinas infectadas.
Proceso:
Comienza en un computador infectado, después este pasa al servidor de comando y control, intenta escalar beneficios y también tratar de infectar otros dispositivos.
El ciberdelincuente analiza los datos de la víctima, los guarda y los elimina del equipo y nubes de la víctima. El ciberdelincuente cifra tus datos y solicita una suma de dinero por la recuperación de la información de la víctima.
¿QUÉ HACER DESPUÉS DE UN RANSOMWARE?
-Fuerza un escaneo completo con tu antivirus.
-Revisa los logs del sistema operativo.
-Verifica que no exista algún software sospechoso en sus sistemas.
-Chequea las cuentas existentes en tu servidor.
-Audita el rendimiento de procesamiento y discos duros.
-Revisa si existe alguna alteración en la información o fuga de datos de la empresa y sus bases de datos.
-Audita tu tráfico de red.
-Conserva un registro actualizado de sus sistemas para garantizar un monitoreo efectivo.
En Kavantic somos especialistas en Ciberseguridad, descubre la tranquilidad de estar protegido.
⠀
Escríbenos un mensaje directo⠀
+57 3002696463⠀
informacion@kavantic.co
Conoce más acerca de ciberseguridad ingresando aquí
Más Noticias
