RECUPERACIÓN DE DATOS: SOLUCIÓN

Recuperación de datos frente a un ataque de ransomware

Según las predicciones de Cybersecurity Ventures, una nueva empresa era víctima de ransomware cada 11 segundos en 2021, y se espera que continúe aumentando en los próximos años, llegando a una cada dos segundos para 2031. Cuando el tiempo es esencial y se duda sobre los pasos que se deben seguir, las organizaciones deben consultar con los profesionales con experiencia de Ontrack para determinar su mejor curso de acción.

Ontrack ha desarrollado una serie de herramientas especializadas para recuperar datos de sistemas cifrados con ransomware, máquinas virtuales, archivos de copia de seguridad, cintas y otros medios de almacenamiento. Gracias a los laboratorios ubicados en todo el mundo, nuestro equipo experto, con amplia experiencia en todo tipo de situaciones de pérdida de datos, está disponible para ofrecer su ayuda las 24 horas del día, los 7 días de la semana.

blue-stopsign

Si su organización puede verse afectada por ransomware:

  • Pare el ataque desconectando de la red de los equipos infectados.
  • Contacte con nosotros lo antes posible. Nuestro equipo le ofrecerá una consulta gratuita y asesoramiento sobre las opciones para la recuperación de datos y la prevención de una posible pérdida de datos adicionales.
  • No intente descifrar los datos dañados por su cuenta. Hacerlo podría imposibilitar futuros intentos de recuperación.

Por qué Ontrack

Múltiples ofertas de servicios

Múltiples ofertas de servicios

Ontrack ofrece ofertas de servicios flexibles para satisfacer sus necesidades únicas y consideraciones presupuestarias. Nuestros expertos están disponibles las 24 horas del día, los 7 días de la semana, los 365 días del año.

Transparencia total

Transparencia total

Queremos que tenga control sobre su proceso de recuperación de datos. Sabrá exactamente qué se puede recuperar antes de pagar.

Experiencia global inigualable

Experiencia global inigualable

Respaldados por el equipo de I+D más grande del mundo, tenemos el conocimiento y la capacidad para abordar sus necesidades únicas de recuperación de datos.

Los expertos en recuperación de datos están listos para ayudarle.

Aunque cada incidente de ransomware es único y de diferente complejidad, la recuperación de datos es posible. El éxito depende del tipo de carga útil que se haya ejecutado, el hardware al que haya afectado y de las acciones que se hayan llevado a cabo tras esta detección.

Gray-1 Decryption

Descifrado

  • Más de 130 descifradores
  • Conjunto de herramientas propias y patentadas desarrolladas para recuperar datos cifrados por ransomware
File Recovery

Recuperación de archivos

  • Reparación de disco virtual
  • Reparación de bases de datos
  • Reparación de archivos de copia de seguridad
Gray-3 Volume Recovery

Recuperación de volúmenes

  • Compatible con todos los tipos (SAN, NAS, servidor)
  • Recuperación de archivos eliminados
  • Sistemas de archivos de copia en escritura (NetApp WAFL, ZFS, etc.)
Gray-4 Backup Recovery

Recuperación de copias de seguridad

  • Soporte completo de cintas (LTO, DLT, etc.)
  • Herramientas específicas de Veeam (archivos eliminados y cifrados)
  • Todos los formatos de copia de seguridad (Commvault, TSM, Networker, etc.)

Lo que dicen nuestros clientes sobre nuestros servicios de recuperación de datos

TrustScore /5

Displaying 4-5 Reviews

reviews

Un proceso simple de 4 pasos

Nos aseguramos de que nuestro proceso sea transparente, rápido y seguro. Estará informado en cada paso del camino para su total tranquilidad.

Consulta Consulta

Consulta

Consulta gratuita con acceso rápido y directo a especialistas.  Póngase en contacto directamente con nuestros expertos para obtener asesoramiento sobre recuperación de datos y un presupuesto sin compromiso.  Disponible 24 horas al día, 7 días a la semana, para emergencias empresariales.

Evaluación Evaluación

Evaluación

Tras recibir su dispositivo de almacenamiento, nuestros experimentados ingenieros realizarán una evaluación en profundidad.  Nuestro objetivo es proporcionarle rápidamente información sobre cuántos datos esperamos poder salvar, cuánto tiempo llevará y a qué costes fijos.  A veces es necesario un diagnóstico más exhaustivo, y le comunicaremos sus opciones en cada paso.

Recuperación de datos Recuperación de datos

Recuperación de datos

Con su aprobación, recuperamos sus datos en función del nivel de servicio elegido.  A través de nuestro portal seguro podrá seguir el estado de su recuperación.

Devolución de datos Devolución de datos

Devolución de datos

Una vez recuperados sus datos, se los enviaremos de vuelta en un dispositivo externo cifrado.

Tendencias Actuales de Ransomware

Gray-9 Trends 1

El número de ataques ha disminuido, pero la gravedad, el tamaño y los pagos de cada ataque han aumentado.

Gray-1 Decryption

Solo el 50 % de las víctimas que pagan el rescate pueden descifrar todos sus archivos críticos.

Gray-11 Trends 3

Los ataques están dirigidos a recursos compartidos de archivos, infraestructura crítica y copias de seguridad, incluida la nube.

Gray-7 Recover

Cyber Insurance está pagando una cantidad significativa de reclamaciones, incluida la recuperación de datos.

Principales amenazas de ransomware para su organización en 2021

Principales amenazas de ransomware para su organización en 2021

  • Maze
  • REvil
  • SNAKE (EKANS)
  • Tycoon
  • TrickBot
  • Qakbot trojan
  • PonyFinal
  • Mailto (Netwalker Ransomware)
  • Ragnar Locker
  • Zeppelin
  • TFlower
  • MegaCortex
  • ProLock
  • DoppelPaymer
  • Thanos

Si es víctima de un ataque de ransomware, póngase en contacto con los expertos de Ontrack para que le ayuden a conseguir acceso a sus datos.

Seminario web sobre ransomware

Este seminario web, organizado conjuntamente con NetApp, detalla cómo mitigar el riesgo de un ataque de ransomware, por qué y cuándo contactar con una empresa de recuperación de datos y cómo puede ayudar Ontrack.

Este seminario web de 45 minutos trata los siguientes aspectos:

  • Historia y evolución del ransomware.
  • Magnitud de la actual amenaza de ransomware, incluidos los resultados de una reciente investigación de Ontrack.
  • Historias de éxito en la recuperación de datos tras un ataque de ransomware.
  • Descubra cómo NetApp puede ayudar a prevenir ataques de ransomware.
  • Cómo recuperar datos del punto de infección a partir de una imagen.
  • Escenarios que conducen a una recuperación exitosa.
  • Niveles de esfuerzo y dificultad según el ransomware.

Múltiples niveles de servicio para adaptarnos a cualquier plazo

Nuestro equipo de expertos está listo para ayudar. Disponemos de ofertas de servicios flexibles a la medida de sus necesidades y su presupuesto.

Emergencia

Emergencia

24-72 horas (lunes a domingo)

Express

Express

4-6 días (lunes a viernes)

Estándar

Estándar

8-10 días (lunes a viernes)

Preguntas Frecuentes

¿A quién afecta el ransomware?

El ransomware es una forma de malware que bloquea el acceso a un sistema informático o revela datos de una víctima. El ciberdelincuente solicita un rescate a la víctima y promete, engañosamente, rehabilitar el acceso a los datos después de efectuarse el pago. Desde la década de los 80, comenzaron a surgir distintos troyanos de rescate de forma constante, pero con la aparición de Bitcoin los atacantes han visto aumentadas sus posibilidades de amenaza. Gracias al sistema de criptodivisas, pueden cobrar, ilegítimamente, el dinero de sus víctimas sin usar los canales tradicionales.

¿Cómo funciona el ransomware?

El ransomware es un malware que bloquea un sistema operativo o servidor completo, o cifra datos existentes. Los ciberdelincuentes presionan a sus víctimas haciéndoles creer que solamente podrán acceder a sus datos pagando por un rescate.

¿Cómo se producen los ataques de ransomware?

Las extensiones apenas se diferencian de otros programas maliciosos. Por ejemplo: sitios web manipulados, un enlace de un correo electrónico de spam o un mensaje de una red social. En muchos casos, los autores del delito envían correos electrónicos sospechosos que contienen recibos o reclamos de cobro de deudas. En realidad, el archivo adjunto no contiene ninguna información relevante, pero sí un código dañino.

¿Cómo se propaga el ransomware? ¿Puede llegar a infectarse su ordenador por ransomware?

Suplantación de Identidad (Spear Phising)El método más común de acceso al ransomware es un correo electrónico de suplantación de identidad que contiene un archivo adjunto o un hipervínculo. Cuando el usuario abre el adjunto o clica sobre el enlace, el ransomware ejecuta un programa que bloquea el sistema y muestra un mensaje donde se exige el pago por el rescate. Cuando esto sucede, la única forma de descifrar los datos es aplicar una clave matemática que solamente conoce el atacante.También ha habido casos en los que el malware envía un mensaje para confirmar que el Windows del usuario está bloqueado. Es entonces cuando se anima al usuario a llamar a un número de teléfono de Microsoft e introducir un código de seis dígitos para reactivar el sistema. Aunque el mensaje indique que la llamada telefónica es gratuita, no es cierto. Mientras está llamando al falso Microsoft, el usuario acumula cargos por llamadas de larga distancia. Puntos de acceso remoto, los investigadores de McAfee observaron que los ataques están ganando terreno en compañías que ofrecen puntos de acceso remoto expuestos y abiertos, como el protocolo RDP o la computación en red virtual (VNC). Las credenciales de RDP pueden ser forzadas y obtenidas a partir de filtraciones de contraseñas o simplemente adquiridas en el mercado negro. Mientras que en el pasado los criminales de ransomware establecían un entorno de comando y control para las claves de descifrado y ransomware, ahora la mayoría de los ciberdelincuentes se acercan a las víctimas con notas de rescate que incluyen una dirección de correo electrónico anónima para mantener sus identidades ocultas.

¿Cuánto le cuesta a una organización reparar los daños del ransomware?

Las cifras de Datto muestran que el ransomware cuesta un promedio de 75.000 millones de dólares al año entre los costes de rescate, los esfuerzos de recuperación posteriores, las iniciativas organizativas y de IT para protegerse de nuevos ataques, los periodos de inactividad, la investigación forense, los costes de capacitación, restauración, pérdida de ingresos/productividad, etc. Los cálculos más conservadores, procedentes de Cybersecurity Ventures, estiman los daños de ransomware en más de 11.500 millones de dólares durante 2019, lo que supone un sorprendente aumento desde los modestos 325 millones de hace cuatro años. Independientemente de si el total es de 75.000 u 11.500 millones de dólares, las consecuencias son devastadoras para las organizaciones que sufren un ataque de ransomware. En mayo de 2019, por ejemplo, el gobierno de Baltimore (Maryland, EE.UU) sufrió el bloqueo de sus sistemas durante más de un mes. Se vieron afectados sistemas vitales para la producción de vacunas, cajeros automáticos, aeropuertos y hospitales. A pesar de que la demanda del rescate era de 76.000 dólares, el coste total alcanzó aproximadamente los 20 millones.

¿Qué es el ransomware?

El ransomware es un tipo de malware que encripta o bloquea de alguna manera los archivos de los usuarios. Cuando los usuarios intentan acceder a sus datos, reciben una notificación exigiendo el pago de un rescate para volver a acceder a ellos. Desde los años 80 y en especial en esta última década, han surgido distintos troyanos de ransomware. En la actualidad, han visto potenciada su amenaza con la aparición de los Bitcoins, un sistema de pago en criptomonedas que les permite recibir dinero de sus víctimas sin emplear los canales tradicionales.

¿Qué significa ransomware?

La palabra ransom proviene del inglés que significa rescate o también conocido como software extorsivo. En muchos casos, los expertos también hablan de troyanos de cifrado, ya que la extorsión se basa en el hecho de que los datos quedan inextricablemente codificados y son inaccesibles para el usuario. El ransomware se introduce violentamente en el sistema dejando al usuario en una situación de pánico y preocupación.

¿Quién está detrás de los reclamos de dinero de ransomware?

Los responsables de los ataques de ransomware suelen ser estafadores con grandes conocimientos en programación de computadoras. Normalmente, el ransomware se propaga por el ordenador a través de un archivo adjunto de correo electrónico, una red o un navegador infectado.

¿Qué se puede hacer para evitar ataques por ransomware sobre archivos de respaldo?

Ontrack recomienda que las organizaciones:
  • Implementen un plan de recuperación y respaldo para todos los datos críticos, utilizando la estrategia 3-2-1:
    • 3 - Mantener un mínimo de tres copias de los datos.
    • 2 - Almacenar los datos en dos tipos de dispositivos distintos.
    • 1 - Mantener protegida una copia de los respaldos fuera de las instalaciones.
  • Prueben las copias de respaldo de forma regular para garantizar una adecuada configuración, lo que atenuará el impacto de una filtración de datos y acelerará el proceso de recuperación.
  • Aíslen los respaldos críticos de la red (brecha de aire) o utilicen el almacenamiento en la nube, para lograr una máxima protección de los respaldos conectados a una red.
  • Implementen sistemas de archivos con copia al escribir (NetApp WAFL - Linux ZFS) o características WORM en sistemas o dispositivos NAS.
  • Apliquen los parches a los sistemas operativos, software de respaldo, seguridad y antivirus críticos tan pronto como sea posible
  • Implementen una continua capacitación en ciberseguridad para usuarios y administradores, a fines de identificar correos de suplantación de identidad.

Mis archivos de respaldo VBK de Veeam fueron dañados por un ataque de ransomware. ¿Puede Ontrack recuperar mis datos?

Ontrack cuenta con muchos años de experiencia especializada y ha desarrollado software bajo derechos de propiedad para recuperar datos de archivos de respaldo de Veeam. Como resultado de ello, es posible recuperar un porcentaje significativo de trabajos de daños en Veeam, incluso en aquellos casos en donde el malware ha dañado los archivos. Nuestros exclusivos métodos de recuperación resuelven los daños en archivos VBK.

Experiencia cuando es necesaria

Ontrack tiene una vasta experiencia gestionando escenarios de pérdida de datos que van desde los datos cotidianos hasta los críticos. Nuestro objetivo es proporcionar tranquilidad a nuestros clientes en caso de que sufran pérdidas de datos debido a fallos de hardware, errores humanos, desastres naturales o ciberataques.

39

Años

De experiencia

1

Millón+

De clientes

120

Petabytes+

De datos recuperados

73,661,023,683

Archivos de datos recuperados en los últimos veinte años y más cada día

Comience su recuperación de datos ahora con una consulta gratuita.

Contacta con nuestro equipo de expertos!

KLDiscovery Ontrack SL, Pº del Club Deportivo 1, edif. 4, 1ª planta, Pozuelo de Alarcón, Madrid, 28223, España (Mostrar todas las ubicaciones)