Avui dia cap empresa està tret de patir un atac Ramsonware ja que cada vegada són més comuns. Com hem esmentat en post anteriors aquest tipus d’atac consisteix a segrestar una sèrie de dades de l’empresa, per, posteriorment reclamar un rescat econòmic perquè aquesta pugui recuperar-les. Grans empreses ja s’han vist afectades per aquest gran enemic, demostrant que qualsevol precaució és poca. Aquest atac es produeix normalment a través de correus electrònics, spam o publicitat. En algunes ocasions, és capaç d’instal·lar-se en el sistema sense adonar-nos-en. Per això és molt important conèixer les coses a fer i no davant Ramsonware, per estar previnguts.
Què fer o no davant un virus Ramsonware
Aquestes són algunes recomanacions per prevenir un possible atac Ramsonware.
1.No fer clic a cap arxiu adjunt en correus sospitosos
Hi ha diferents camins que els atacants utilitzen per infectar un sistema, però sens dubte, el més comú és phishing. El contingut d’aquest correu pot ser des d’una oferta fins a una notificació d’enviament d’algun producte, però el que tracta és que es faci clic a l’arxiu adjunt per així, poder infectar el sistema.
2.No pagar el rescat
En el cas que s’ hagi fet clic o l’ atac hagi entrat en el sistema, és important no realitzar cap pagament. Aquests atacants demanaran diners a canvi de retornar els arxius, però no està garantit que realment això succeeixi i els arxius es recuperin després d’aquest pagament. En aquest cas és important desconnectar-se d’ Internet evitant que es propagui i contactar amb un professional, que ajudi a solucionar la incidència.
3.No divulgar informació personal
En ocasions, a través de missatges de text, correus electrònics o per telèfon, envien una sol·licitud de dades que requereix que el destinatari empleni. Això els serveix per recopilar informació i adaptar els missatges enganyosos amb l’objectiu que la víctima faci confiï en aquesta estafa. És vital no respondre a correus sospitosos d’aquest tipus i facilitar informació que ens pugui comprometre.
4.Mantenir el programari actualitzat
És imprescindible mantenir el sistema sense debilitats, els atacants el perceben molt abans que el mateix usuari. Aprofiten aquestes vulnerabilitats per infectar el sistema de manera més ràpida. És important tenir totes les aplicacions actualitzades i comptar amb un programari de seguretat i monitoratge per mantenir protegits els equips i sistemes.
5.Realitzar còpies de seguretat
No solem parar a pensar que ens va ocórrer una incidència d’aquest tipus, fins que ocorre. És imprescindible guardar una còpia de seguretat dels nostres arxius, aplicacions i sistemes. Un backup o disaster recovery són les solucions que es recomanen per a això. En definitiva, comptar amb un pla de contingència adaptat a les necessitats i característiques de l’ organització.