en

Cómo evitar que un Ransomware cifre nuestros ficheros

Ransomware

Copias de seguridad o backup en la nube y cifrado de los datos…

Hace aproximadamente una semana acudí a una clínica a una clínica odontológica, la cual había sido víctima del ransomware Troldesh. Tras dos días con el servidor y tratar por todos los medios de recuperar información, ésta fue imposible de desencriptar y apenas le quedaban datos ocultos por recuperar.

Un grave fallo de seguridad tanto en el servidor como en la aplicación que gestiona sus pacientes y la facturación hicieron posible al ransomware encriptar casi toda la documentación importante para dicha clínica.

Traté por todos los medios a mi alcance desencriptar la información con resultados negativos, sin embargo pude recuperar unos pocos datos que espero puedan ser de utilidad, pues hasta la fecha Troldesh es un ransomware para el cual no existe herramienta que pueda desencriptarlo.

En cuanto al software de gestión, éste hacía las copias de seguridad dentro del propio servidor valiéndose para ello de un proceso por lotes que se ejecutaba al arrancar el equipo. Así que como se puede apreciar, una mala gestión en la seguridad del equipo y el propio software de gestión, se lo pusieron en bandeja al ransomware.

Y se estarán preguntando… ¿qué tiene que ver eso con el backup en la nube? Bastante diría yo, ya que muchas empresas rechazan la posibilidad de guardar datos en la nube, bien sea por desconfianza o desconocimiento. Sin embargo, si el propio software de gestión de la clínica a la cual acudí, fuera capaz de encriptar los datos personales de sus pacientes, no existiría problema en subirlos a la nube, pero no era el caso, así que… ¿qué tal si alojamos los ficheros en la nube, ya sea DropBox o GoogleDrive, pero antes los encriptamos y que de forma automática se sincronicen?

Para ello, vamos a hacer uso de CryptoMator, un sofware de código abierto y gratuito el cual nos permitirá encriptar determinadas carpetas o ficheros y que éstos se sincronicen de forma automática con DropBox o GoogleDrive.

Se trata de una aplicación muy fácil de usar para los usuarios medios o avanzados, sin embargo, tiene el inconveniente de que las copias de seguridad no se realizan de forma automática, aunque tiene como ventaja que el encriptado/desencriptado AES se realiza de «on the fly» (sobre la marcha) y además la contraseña está protegida contra fuerza bruta gracias a scrypt. Lo único que no encripta o modifica en el sincronizado so las fechas de los archivos

Informar

What do you think?

Deja un comentario

Ransomware, el negocio de hackers y empresas

CrashPlan, copias de seguridad automatizadas