sufrí un ataque de ransomware.
¿Qué hago?
El ransomware es un tipo de malware que al ejecutarse cifra toda la información que se encuentra en nuestro dispositivos, esto significa que hace ilegible todos los datos y es imposible acceder a ellos salvo que exista un decryptor que son descifradores que pueden ser gratuitos o de pago.
Otro de los peligros es que además, se puede viralizar por toda la red que estamos conectados e infectar todos los equipos que estén utilizando la red. Por ejemplo, si una máquina es infectada en la red ITBA puede llegar a infectar todos los equipos que se encuentran infectados si no se actúa rapidamente para frenar la amenaza.
Existen tres clases de ransomware a continuación se detallan con sus características:
- Ransomware de Cifrado: el malware cifra los archivos de la víctima y exige que pague una determinada cantidad de criptomonedas como rescate de los archivos.
- Ransomware de bloqueo: bloquea el dispositivo e impide al usuario acceder a la información solicitando un pago para que se brinde el acceso al dispositivo y/o los archivos.
- Ransomware de filtración: también llamado leakware o doxware, además de bloquear el acceso a los datos los ciberdelincuentes amenazan con publicar la base de datos, los datos financieros, personales y/o sensibles.
Para no ser víctima de ransomware es importante seguir los siguientes consejos y buenas prácticas:
No abras archivos sospechosos
Verificar la autenticidad del remitente que te envía los archivos, en caso de sospechas abrí un ticket en Ayuda TI para que te brinden asesoramiento.
ACTUALIZACIONES
Tener actualizado el antivirus que provee el Departamento de TI y el sistema operativo, para minimizar el riesgo de ataque de ransomware.
no pagar rescate
Es importante entender que a pesar de que se pueda perder la información no hay que realizar un pago del rescate, no hay garantía de devolución de los datos y de la información.
Revisar las URLs
Para verificar que sea legítimo el remitente tener le costumbre de revisar las URLs que nos llegan de desconocidos por diferentes medios antes de ingresar.
tener un backup
Si los archivos se encontraban en la laptop es importante seguir los lineamientos de la Política de Backup ITBA. Es recomendable almacenar archivos institucionales en la nube de Google.
CONTACTAR A LA MESA DE AYUDA TI
En caso de incidente de seguridad, desconectarse de la red y por otro medio contactarse con la Mesa de Ayuda TI.
¿Donde PUEDO DENUNCIAR UN INCIDENTE DE SEGURIDAD?
Completá el formulario indicando el tipo de incidente de seguridad con toda la información posible sobre el caso, acompaña con archivos complementarios como capturas o videos para dar una solución más rápida.
Si tenes dudas o consultas comunicate con la Mesa de ayuda de TI