fbpx
Madrid · Barcelona · Bilbao · Valencia · A Coruña · Málaga · Sevilla · Zaragoza · Alicante · Santander · Pamplona
Madrid · Barcelona · Bilbao · Valencia · A Coruña · Málaga · Sevilla · Zaragoza · Alicante · Santander · Pamplona

Como evitar la pérdida de datos y rescate de Mamba.

Como evitar la pérdida de datos y rescate del ransomware Mamba. fireman-5616315_640. Imagen de Ray Shrewsberry en Pixabay.
Comparte:

Como evitar la pérdida de datos y rescate de Mamba.

En la fuente citada, se menciona sobre como recuperar los archivos cifrados por el ransomware Mamba, sin pagar el rescate. Aquí reproducimos como evitar la pérdida de datos y rescate de Mamba. La variante del ransomware MANBA, tiene una debilidad en el proceso de cifrado. Esta debilidad, puede permitir a la víctima “recuperar su información comprometida sin tener que pagar el rescate”.

Esta información fue suministrada por “El Buró Federal de Investigaciones de E.U. (FBI)”. Esta variante del ransomware MAMBA (HDDCryptor), ataca a los gobiernos locales, y oficinas del servicio de transporte de las organizaciones públicas. También, ataca a las empresas privadas de tecnología, industria y manufactura.

 Funcionamiento del ransomware MAMBA y la pérdida de datos:

El MANMBA se relaciona con las 3 operaciones más grandes de ransonmware en la actualidad. El funcionamiento del ransomware MAMBA y la pérdida de datos, están íntimamente relacionada, porque después de cifrar los datos, el cibercriminal, puede robar o generar pérdida de datos. El software malicioso funciona “en una solución de código abierto conocida como DiskCryptor, que cifra los sistemas infectados en segundo plano con una clave definida por los actores de amenazas”.

El FBI reporta que la clave del cifrado, presenta una cuenta regresiva, y se almacena en DiskCryptor. Luego de completar el cifrado, genera un segundo reinicio del sistema, con una nota de rescate.

Cómo aprovechar la debilidad del Ransomware:

El software atacante tiene una debilidad. El cómo aprovechar la debilidad del ransomware MAMBA, consiste en “que no hay protección alguna para esta clave de cifrado”. Esto implica, “que los usuarios infectados podrían usar las dos horas que demora el proceso de cifrado para recuperar la clave y remover el cifrado después”.

El FBI recomienda, “Al detectar alguno de los archivos DiskCryptor, los usuarios afectados deben tratar de determinar si aún es posible acceder a myConf.txt”. En caso de que sea así, “es posible recuperar las claves de descifrado sin tener que pagar el rescate”. En caso de que se cumpla el segundo reinicio fijado por Mamba, el sistema perderá la oportunidad de evitar el rescate.

Cómo detectar los indicadores en los mensajes cibercriminales:

Las autoridades comunican que MAMBA fue muy frecuente desde finales del 2019. El cómo detectar los indicadores en los mensajes cibercriminales, se mencionan, como una ayuda a prevenir los atraques.  Se busca así, reducir los miles de víctimas con pérdida de datos y rescates. La agencia, en su mensaje, aporta “una lista de indicadores que podrían ayudar a prevenir los ataques de este grupo de hacking”. Se mencionan los nombres de los archivos maliciosos, y su descripción. Este listado se puede ver en la fuente citada.

Como evitar la pérdida de datos y rescate del ransomware Mamba.
Como evitar la pérdida de datos y rescate del ransomware Mamba. .virus-3075845_640. Imagen de Gerd Altmann en Pixabay.

Recuperación de datos en caso de ataque del ransomware:

Los expertos constantemente están suministrando guías y consejos para evitar el malware. Pero siempre hay que prever la recuperación de datos en caso de ataque del ransomware. Muchos ransomware vienen disfrazados en programas y aplicaciones. Otros infectan los sistemas, bloquean la pantalla, y piden un pago por el rescate de los datos perdidos. Son mucho más dañinos, aquellos que infiltran los datos y cifran los archivos y carpetas del ordenador.

 En España, existen buenas empresas asesoras en recuperación de datos. Destaca como líder, la empresa OnRetrieval, especialista en Recuperación de Datos, Informática forense y en Ciberseguridad. Lo importante de OnRetrieval, estriba en que hace esfuerzos en asesorar a las empresas y en especial a las pymes, a detectar vulnerabilidades y corregirlas antes de que ocurran los ataques. Para cumplir con esta misión, realiza diagnósticos iniciales, para detectar fallos, y luego con monitorizaciones, detecta irregularidades en el sistema y recomienda los ajustes necesarios.

OnRetrieval siempre ha recomendado, mantener una política continua de copias de seguridad; no pagar nunca el rescate para no favorecer el auge de los ataques; y tener sentido común al abrir mensajes de desconocidos o nos originales. Además, revisar las listas de indicadores, con los nombres de archivos maliciosos y su descripción. En caso de ataque, no operar los dispositivos antes de requerir asesoramiento. Seguir operando, se puede sobrescribir los archivos, y perderse para siempre; además intentar descifrar los datos, puede causar mayor pérdida de datos.

Basado en parte en la fuente Noticias de Seguridad Informática.

Deja un comentario

Líderes en el Sector

Archivos

Síguenos en Redes Sociales

Testimoniales

Abrir chat
¿Necesitas ayuda?