Recientemente, Google ha publicado un nuevo informe sobre las actividades de ransomware a partir de un análisis realizado por la empresa de seguridad de redes VirusTotal, que incluye 80 millones de muestras de ransomware procedentes de 140 países y regiones. Según el informe, Israel, Corea del Sur, Vietnam, China, Singapur, India, Kazajistán, Filipinas, Irán y el Reino Unido son los diez países que más sufren el ransomware.
Entre las muestras analizadas, Gandcrab es la más activa desde 2020, con el 78,5% de las muestras.
Gandcrab es un ransomware muy utilizado, y desde enero de 2018, ha estado atacando a usuarios de todo el mundo. En menos de un año, ha habido una variedad de variantes agresivas, incluyendo .Gdcb, .KRAB, .Crab, GandCrab 2, GandCrab 3, GandCrab 4, GandCrab v4.1, GanCrab v4.1.2, GanCrab v5, etc.
El propio Gandcrab está ausente con las características de propagación de gusanos, y sus principales métodos de transmisión son la fuerza bruta RDP, el correo electrónico de phishing, el malware vinculante, la red de bots y la propagación de vulnerabilidades. Cifra los archivos con los algoritmos Salsa y RSA-2048 y modifica el sufijo a .Gdcb, .Grab, .KRAB o 5-10 letras aleatorias. Al mismo tiempo, cambia el escritorio del sistema para mostrar la información del ransomware.
El estudio también muestra que, aunque los ransomware surgen uno tras otro, su línea de base permanece inalterada, incluyendo el conocido malware de botnet y RAT. Entre los 80 millones de muestras de ransomware detectadas por VirusTotal, el 95% son archivos ejecutables basados en Windows o bibliotecas de enlaces dinámicos, y Android solo representa el 2%.
La publicación de este informe, por un lado, es para mostrar al público las actividades del ransomware, por otro lado, también es para advertir al público para mejorar la seguridad de los datos y tomar contramedidas oportunas, para no estar indefenso en caso de tal desastre.
Puntos Clave de la Prevención del Ransomware
- Detectar regularmente el malware y las vulnerabilidades de la red para evitar hacer clic en correos electrónicos o archivos adjuntos de fuentes desconocidas.
- Asegurar las estrategias y tener en cuenta las vulnerabilidades de escalada de permisos de SMB y Windows en la medida de lo posible.
- Mejorar la monitorización interna y reforzar el uso del lenguaje de scripting y las herramientas de movimiento lateral.
- Seguir las noticias en tiempo real de las actividades de ransomware para asegurarse de que las tecnologías de detección y respuesta están en marcha, como la actualización de las reglas YARA.
- Hacer copias de seguridad de los sistemas importantes para poder recuperar los datos del sistema en caso de desastre.
Vinchin Multiprotección de Datos
El ransomware está llegando con fuerza, pero la mayoría de las empresas aún carecen de la suficiente capacidad de respuesta. La copia de seguridad de los datos y la recuperación de desastres son la última línea de defensa para hacer frente a los problemas de seguridad de los datos. Como proveedor profesional de soluciones de recuperación de desastres y copias de seguridad, Vinchin puede responder eficazmente al ransomware con los siguientes métodos:
1. Control en tiempo real y comprobación automática de la legitimidad de los archivos
Vinchin Backup & Recovery puede comprobar automáticamente la legitimidad de los archivos después de la instalación, y puede encontrar en tiempo real cuando el tipo de archivo se modifica o el archivo está cifrado. Además, los datos no se modificarán de forma sincronizada con el servidor de copia de seguridad, lo que puede evitar eficazmente la reintroducción del ransomware.
2. Recuperación de desastres fuera de las instalaciones y doble protección del sistema de copia de seguridad
Vinchin ofrece la función de copia externa y admite la realización de copias de seguridad de los datos en el sistema de copia de seguridad remota. Cuando se produce un accidente en el sistema de producción local y se pierden al mismo tiempo los datos de producción y los de la copia de seguridad local, se puede recuperar la copia de datos de la copia de seguridad local o remota, y se puede iniciar la recuperación.
3. Archivar en la nube y reafirmar la seguridad de los datos
Vinchin también admite los archivos locales o en la nube de los datos de copia de seguridad importantes de los usuarios, para gestionar los datos de forma eficaz y realizar la conservación de los datos a largo plazo. Los datos archivados pueden restaurarse en el extremo de recuperación de desastres para recuperar los datos en caso de accidente. Y hay varios métodos de copia de seguridad de datos para que los usuarios elijan la solución más adecuada.
4. Protección de datos y anti-ransomware de manipulación de datos
La última función de protección de datos de copia de seguridad de Vinchin puede evitar eficazmente que el ransomware manipule los datos. Los datos de la copia de seguridad pueden ser monitoreados y protegidos en un ciclo completo y en todas las direcciones con la tecnología única de Vinchin Encrypted Backups. Cuando el ransomware o el malware intentan modificar los datos de la copia de seguridad, su acceso será denegado directamente, para proteger eficazmente los datos de la copia de seguridad.
Vinchin Backup & Recovery soporta la copia de seguridad de máquinas virtuales, la recuperación, la recuperación instantánea y la migración de varias plataformas de virtualización heterogéneas, y puede proteger eficazmente los datos del entorno virtualizado y proporcionar una copia de seguridad válida para el centro de datos. En la actualidad, con los frecuentes ataques de ransomware, la implementación de la recuperación de desastres debe ponerse en la agenda lo antes posible para hacer frente al ataque de Gandcrab o de ese tipo y garantizar la seguridad de los datos y el funcionamiento normal de la empresa.
Las ediciones comerciales de Vinchin han desbloqueado un montón de características avanzadas como la copia de seguridad y restauración de bases de datos tanto en servidores físicos como en máquinas virtuales, DR fuera del sitio, DR en la nube, recuperación entre plataformas, etc., prueba gratuita durante 60 días. Y Vinchin acaba de lanzar Vinchin Backup & Recovery v6.5 con muchas nuevas capacidades como solución de copia de seguridad multi-tenant para MSPs, recuperación multiplataforma (V2V), copia de seguridad y recuperación de bases de datos, cifrado de datos de copia de seguridad y protección de almacenamiento de copia de seguridad, etc.
Para más información, puedes visitar www.vinchin.com.
