El experto en recuperación de datos de ransomware

Nuestro objetivo principal es darte apoyo en tu esfuerzo para recuperar la normalidad en tu compañía, después de un ataque de ransomware. Teniendo en cuenta que ningún caso de ransomware es igual a otro, Ontrack ha tenido éxito en la recuperación después de todos los tipos de casos de ataques de ransomware.

Entender el ransomware

Existen tres tipos principales de ransomware. Son los siguientes:

  1. Scareware: La forma más simple de ransomware. El scareware consiste en programas o aplicaciones falsos, disfrazados de antivirus o software de limpieza.

  2. Virus de bloqueo de pantalla: La segunda forma de ransomware más peligrosa. Al infectarse, el virus bloquea el ordenador del usuario y muestra una ventana completa con un mensaje que exige que el usuario pague un rescate para desbloquear el ordenador.

  3. El ransomware de nuevo cifrado: La forma de ransomware más peligrosa. Después de acceder al ordenador de la víctima, el atacante ingresa a la estructura de archivos y datos del ordenador para cifrar cada archivo y carpeta del ordenador.

Descarga nuestra Guía Completa de Ransomware
Entender el ransomware
¿Qué hacer si sufres un ataque de ransomware?

¿Qué hacer si sufres un ataque de ransomware?

Si por una u otra razón el ransomware supera tus defensas, debes hacer lo siguiente:

  • ¡Nunca pagues el rescate! Pagarle a los criminales no garantiza la recuperación de tus datos. En muchos casos (y con certeza, si es un ataque de “ranscam” o wiper) no recuperarás tus datos, ¡lo que te dejará sin los datos y sin el dinero!

  • No intentes descifrar los datos tú mismo. Algunos especialistas en computación pueden ser capaces de recuperar datos perdidos, pero esto es un riesgo. Si algo sale mal, puedes perder tus datos para siempre.

  • ¡Prueba tu copia de respaldo! Aún en caso de perder la copia de respaldo después de un ataque de ransomware, no hay que descartar nunca la posibilidad de la recuperación. Las soluciones posibles dependen del tipo de sistema de almacenamiento o dispositivo y del tipo de ransomware.

Descarga nuestros Consejos para la Prevención del Ransomware

Descarga el seminario web

Grabación del seminario web en conjunto con NetApp llamado Prevención y Recuperación del Ransomware. Contiene información extremadamente valiosa con respecto a cuáles son las medidas preventivas que pueden implementar las organizaciones para protegerse del ransomware, además de los primeros pasos a tomar cuando se ha recibido un ataque.

Accede a nuestro vídeo del seminario web de ransomware
Ransomware

Caso de Estudio: De qué manera la tecnología NetApp ayudó a Ontrack a resolver una infección por ransomware

Un ordenador conectado a una red corporativa fue objeto de un ataque del ransomware Cryptolocker. El malware infectó un volumen CIFS configurado como intercambiador de archivos sobre un FAS de NetApp, lo que cifró la mayor parte de los archivos. Debido a que el equipo de IT no fue notificado hasta pasada la expiración del periodo de retención de respaldos, todos los archivos de respaldo se vieron afectados.

El impacto total del ataque de ransomware provocó la imposibilidad de acceder a datos en:

  • 46 unidades.
  • Un acumulado.
  • Un volumen infectado en un RAID-DP.

Para poder proceder con la recuperación, los ingenieros de Ontrack debieron desconectar el acumulado y se le solicitó al cliente que enviara las 46 unidades al laboratorio de Ontrack para su evaluación.

El equipo de ingeniería de Ontrack:

  • Reconstruyó virtualmente los grupos de RAID de 10 bandejas distintas.
  • Reconstruyó virtualmente el acumulado.
  • Reconstruyó virtualmente el volumen crítico.

Esta recuperación resultó incluso más dificultosa debido a que el acumulado continuó siendo utilizado durante las dos semanas posteriores al ataque, lo que provocó la sobrescritura de algunos de los datos. Aprovechando el Sistema Operativo bajo derechos de propiedad de NetApp (OnTap) y su sistema de archivos (WAFL), los ingenieros de Ontrack utilizaron múltiples puntos de coherencia para “retroceder” en el tiempo y localizar y fusionar copias no cifradas de los datos críticos para entregar al cliente. Este tipo de recuperación solamente es posible en almacenamiento como el FAS de NetApp debido a la forma en que los datos están almacenados en el volumen.

Contáctenos inmediatamente si ha sufrido una pérdida de datos

Llame al 34900838188 Solicite un presupuesto