Nunca se debe pagar ningún tipo de demanda de rescate ante un ataque de ransomware. Si accedemos al pago, es muy probable que seamos una víctima en futuros ataques ya que los atacantes saben que estamos dispuestos a pagar. Simplificando, esto equivale a una palmada en la espalda para los atacantes, además de contribuir a su financiación. Lo más importante a tener en cuenta es que pagar a los ciberdelincuentes para obtener una clave de descifrado de ransomware no nos garantiza que se restablecerán por completo los datos cifrados.
Comentarios
Restaurar de la copia de seguridad.
#3 Mano de santo
Como medida preventiva, una buena patada en sus partes al que abrió el adjunto.
#7 ¿Mano de santo?, te hemos pillado masturbándote y si no pagas mandamos el vídeo a todos tus contactos.
#11 Con eso me ahorran ir mandado fotopollas a diestro y siniestro
Pero eso no tiene nada que ver con el ransomware, aparte de que estoy por ver que una de esas amenazas tenga algo de fundamentoe, me mandan unas pocas todos los días así que mis masturbaciones deberían estar ya hasta en telecinco
#3 si, como esos que llevan la copia de seguridad del portátil en el maletín del portátil, así cuando se lo roben...
#13 La solución es hacer backups más a menudo.
Te libra del problema de los ramsonware, y de otros muchos problemas.
La pregunta "Ransomware ¿Pagar o no pagar?" hay que hacersela antes de que ocurra.
Y la respuesta es "no pagar" lo que conlleva a tomar medidas de segurada.
La respuesta "pagar" la puedo aceptar a posteriori, pero nunca a priori.
#17 Efectivamente, pero explícaselo tú al pequeño taller, tienda, etc; que tiene que gastar x mil euros en seguridad informática para librarse del ramsonwate; una inmensa mayoría te dirá que el negocio no da para pagar esos costes, otros preferiran echarse ese dinero al bolsillo como beneficio (porque a ellos no les va a ocurrir) y solo un mínimo % lo hará.
Llegará el día en que todos o casi todos lo hagan, pero mientras tanto las empresas de ramsonware harán su agosto con los incautos...
#18 ¿ "empresas de ransonware" ?
#19 Es una forma de hablar. Yo no soy experto en la materia, pero amigos que se dedican a la ciberseguridad me comentan que, de un tiempo a esta parte, este tipo de ataques se han profesionalizado hasta el punto que en algunos casos los "rescates" se enmascaran para darles apariencia de legalidad a través de arrendamiento de servicios profesionales. Lo que les hace pensar que la infraestructuras que se utilizan ahora se asemejan a las de una empresa de servicios.
#20 Creo que sería más preciso hablar de mafias, crimen organizado, en lugar de "empresas".
#8 De eso se aprovechan esos ataques. Que el tejido empresarial español (autonomos, microempresas y pymes) todavía no tienen asumido que el gasto en infraestructura y seguridad informática es imprescindible
#8
Lo mejor que puedo decir es que son buenas personas.
#14 Claro. Eso no lo dudo. Pero da susto lo que se ve por ahí.
Yo estoy convencido de que hay unas bases de datos de tolais que circulan por internet donde vienen los que abren los correos y/o adjuntos sospechosos, pagan los rescates, contestan a los nigerianos...
Ya lo mencionan en el artículo, en el momento en que entras enla base de datos de tolais, ya te conviertes en el blanco de elección.
si nadie paga deja de ser rentable.
#1 Es rentable porque, aunque teóricamente tienes toda la razón, en la práctica, la inmensa mayoría de empresas que sufren esos ataques no tienen alternativa. La cuestión que se les plantea no es elegir si quieren pagar o no, sino que no les queda más remedio que pagar para poder recuperar sus datos y poder continuar con su actividad. Porque la otra opción, cuando en muchos casos carecen hasta de copias de seguridad, es paralizar la actividad durante semanas o meses para "intentar" recuperar esos datos y eso es inviable económicamente..
#2 una startup que conozco sufrió recientemente un ransomware
restauraron un backup que tenía 2 semanas de antigüedad
Perdieron todos los usuarios nuevos y todas las interacciones de dos semanas, y seguro que el jaleo que se les habrá montado con la pasarela de pagos será fino... pero es una cuestión de principios.
#5 Si sacan copia cada dos semanas lo que tenían es que haberse ido a la mierda hace tiempo.
El que es chapuzas y sucio consigo mismo es complicado que haga un trabajo bueno y pulcro para los demás.
#5 Si con dos semans estás seguro que el jaleo habrá sido fino, imagina si no hay backup o ese backup es de hace un año!!! Obviamente cuando hay alternativa y posibilidad de continuar con la actividad (como el caso que me expones) puedes plantearte que es una cuestión de principios. Cuando no hay alternativa, los principios, por muy íntegro que seas, no valen. Salvo que los lleves al extremo y en consecuencia esa startup que me comentas asuma el cierre de la empresa y las consecuencias de ellos derivadas (reclamaciones/demandas de clientes, proveedores, de la TGSS y Hacienda porque no puede cumplir con sus obligaciones fiscales y de S.S.; etc). No solo es cerrar y ya está, es asumir unos elevadísimos costes por ese cierre que incluso pueden ser superiores al rescate que te piden. Por no hablar de la ruina de los dueños de esa startup.
#2 Los clientes míos que han sufrido eso se cuentan por decenas pero, lo normal, es que tengan copias de no más de 8 horas, jode pero no jode tanto.
Luego tenemos los listos que no nos contratan el sistema de backup porque tienen un cuñado que es un monstruo del Cobian, esos si que a veces han perdido el trabajo de meses.
#1 pero si no pagas cierra la empresa... Es como la cancioncilla que nunca se han de pagar los rescates de los secuestros, siempre lo dice gente a la que no le han secuestrado nadie, (aunque en este caso es peor, es como si te secuestran a ti mismo)
#4 mola la peli esa de mel gibson en el que dice que no va a pagar el rescate, sino a quien se cargue a los secuestradores y le devuelva a su hija.