Gran pregunta!
Sí, tuvimos casos con nuestras propias computadoras y servidores / estaciones de trabajo utilizados por nuestros clientes.
Usamos instantáneas en algunos casos, en otros casos utilizamos copias de seguridad diarias para recuperarnos. Nunca pagamos el rescate, por supuesto.
- Pensando en estudiar la seguridad de la red. ¿Algún consejo? ¿Me arrepentiré de esto por alguna razón?
- Ya instalé Windows XP y deseo migrar a SO elemental, así que descargué el archivo ISO de SO elemental e hice un USB de arranque con UNetbootin, y también probé otros. ¿Por qué es cuando entro en la instalación en el arranque después de un corto tiempo que se cuelga en el escritorio del sistema operativo primario y luego no responde la instalación?
- Comencé a profundizar en el pentesting porque quiero hacer esto para vivir. Empecé a usar Kali Linux, pero quiero entender qué hay detrás de todo eso. ¿Cómo puedo leer un código de explotación? ¿Qué lenguaje de programación se usa generalmente para escribir un exploit? ¿Y cómo puedo escribir un exploit yo mismo?
- Con el 77% de las organizaciones no preparadas para un ciberataque, ¿qué pueden hacer para solucionarlo?
- ¿Hay alguna diferencia entre malware y virus?
Hubo un caso en el que los archivos infectados sobrescribieron la copia de seguridad. En este caso, los archivos se recuperaron cuando la herramienta de descifrado estuvo disponible después de algunas semanas.
(No elimine archivos cifrados, espere a que se publique la herramienta)
En otros casos, recuperamos archivos de bajo nivel. Logramos obtener una gran cantidad de archivos.
Sin embargo, el tiempo dedicado a la recuperación, incluso cuando teníamos una instantánea o una copia de seguridad, era enorme.
Es por eso que decidimos construir una herramienta propia para proteger a nuestros clientes y ayudar a otras personas en el mundo también.
Lo puedes encontrar aquí:
RansomSaver: protección gratuita contra ransomware
Para obtener más información sobre las instantáneas, visite aquí:
RansomSaver: protección gratuita contra ransomware
Hay algunas pautas que puede seguir, pero a veces a los usuarios finales no les gustan. Lamentablemente, debe tomar algunas medidas para protegerse.
(algunos solicitan uso personal otros solicitan oficinas con usuarios múltiples)
Éstos son algunos de ellos:
1..Tener un firewall estricto. Bloquee todos los puertos para el tráfico de su red al mundo. Y abra solo los necesarios como 80 o 443 o 25 (para HTTP / HTTPS / SMTP). Vea cómo se comportan las aplicaciones en caso de que necesite abrir más puertos.
2 .. No permita que sus usuarios tengan derechos de acceso local de administrador. Sé que a algunos quizás no les guste, pero hay que hacerlo. Por ejemplo, un ransomware no puede eliminar las instantáneas si no tiene derechos de administrador)
3. Actualice su sistema operativo, tanto estaciones de trabajo como servidores.
4..Educa a tu gente. Muéstrales cómo es RansomWare:
RansomSaver: protección gratuita contra ransomware
5. Haz una prueba. Envía a tus usuarios un malware falso para ver cómo se comportan, después de entrenarlos, por supuesto.
6. No permita que los usuarios se conecten a Internet sin usar un proxy. Obtenga una solución de código abierto para bloquear el tráfico de Internet no deseado entre su red e Internet.
7 .. No permita que su Wifi acceda a su red interna. Es mucho más fácil tener un dispositivo móvil infectado y luego infectar toda su red también. Tenga su Wifi en una zona DMZ separada del resto de su red.
8 .. Copia de seguridad, copia de seguridad de copia de seguridad. Y no permita que sus usuarios accedan a sus copias de seguridad, protéjalas en el lado del servidor.
9..Tener una copia de seguridad externa. Compre dos discos USB. Mantenga uno siempre en su oficina conectado a su servidor. Cambie todos los viernes y haga que alguien se lo lleve a casa. Esto también lo protegerá del fuego u otros peligros.
10..Prueba tus copias de seguridad. Si no lo haces, entonces no valen nada. ¡Hemos visto casos en los que las copias de seguridad simplemente estaban vacías!
11 .. Tenga en cuenta que los delincuentes siempre están un paso por delante.