Peligro de Rasonware

Rasonware

Uno de los peligros más actuales y peligrosos para una empresa es el Rasonware.

En resumen, los archivos se cifran y salvo que se descifren no sirven para nada.

Para descifrarlos se exige el pago de un rescate. Efectivamente, es lo que parece, un secuestro en toda regla de los archivos de la empresa.

Es casi imposible descifrarlos sin pagar el rescate. El proceso de pago es complicado ya que se basa en pago mediante monedas digitales que no puedan ser trazadas al destino.

Otro problema es que los culpables desaparecen pronto para que no los puedan localizar. Así que salvo que se actúe rápido posiblemente no haya nadie al otro lado para intentar pagar el rescate y que te devuelvan la clave de activación.

No se engañen, el riesgo es real.

Este problema le ha pasado a uno de nuestros clientes y por no intercambiar los discos duros de copias de seguridad, en principios de Febrero de 2019 ha perdido toda la información desde 04/12/2018. Los secuestradores no responden y ahora tiene que reconstruir el histórico desde esa fecha y seguro que son muchas horas y errores.

Anteriormente también le ha sucedido a otros clientes, con mayor o menor fortuna a la hora de pagar el rescate.

Solución: buenas y frecuentes copias de seguridad

No hay humano ni software totalmente fiable. Por lo que es complicado evitar este riesgo al 100%.

La única solución pasa por una buena política de copias de seguridad:

  • Que se hagan con la frecuencia adecuada
  • Que siempre haya una copia desconectada del equipo para que no se propague el cifrado a la copia
  • Que la copia que haya desconectada sea relativamente reciente

Una solución sencilla y barata es tener dos discos duros que se vayan intercambiando cada uno o dos días.

Y que siempre haya un disco desconectado del equipo con una copia reciente.

Dicho disco debería estar fuera de la empresa, así evitamos el riesgo de que un robo o una catástrofe como un fuego o inundación inutilice todas las copias de seguridad.

Categoría: