¿Es posible recuperar datos de infectados con ransomware que cifra con 7Zip?
10/01/2025
Más Noticias de Ciberseguridad
Pues depende de a quién preguntéis pero, en RecuperaData, por ejemplo, últimamente hemos recuperado varios casos de dispositivos que habían sido infectados por el ransomware que utiliza 7Zip para cifrar toda su información (comprimiéndolos bajo contraseña) para posteriormente pedir un cuantioso rescate.
Hace ya cuatro años que los ciberdelincuentes empezaron a realizar campañas masivas de ciberataques con virus ransomware que utilizaban la herramienta de compresión 7Zip para comprimir los archivos y ponerles una contraseña desconocida para las víctimas, quedando todos los archivos con extensión .7z
Fue especialmente sonada la campaña que dirigieron a los dispositivos NAS QNAP, resultando afectados numerosísimos usuarios, tras lo cual, el fabricante QNAP resolvió vulnerabilidades críticas de sus dispositivos, dado que entendieron que los delincuentes podrían haberse aprovechado de dichas debilidades para acceder de modo remoto a los dispositivos y ejecutar el virus ransomware que cifraba toda su información.
Pese a ello, esa no es la única manera en la que los dispositivos pueden infectarse, ya que, como bien sabréis, en la mayoría de casos suelen tener la "ayuda" de los propios usuarios que, por desconocimiento o por error, descargan y ejecutan los malwares, sea abriendo archivos adjuntos o pinchando en links fraudulentos.
Por eso, a fecha de hoy sigue habiendo víctimas de esta variante de ransomware que cifra los datos con la herramienta 7Zip con contraseña y deja los archivos con la extensión .7z
De hecho y como decíamos al comienzo, últimamente hemos recibido varios casos de dispositivos NAS con este problema, así como otro tipo de dispositivos como ordenadores "All-In-One" y otros. Y nuestros técnicos especialistas han conseguido recuperar la información de los clientes.
Así que, aunque los casos en los que la pérdida de información se debe a un cifrado por ransomware son de los más difíciles y los que menor probabilidad de éxito tienen, si os veis en esa situación, contactad con RecuperaData antes de darlo todo por perdido.
Te puede interesar:
Consejos de ciberseguridad:
Aparte de nuestro completo servicio profesional de recuperación de datos de todo tipo de soportes informáticos, en RecuperaData podemos facilitar las siguientes protecciones de seguridad a aquellos clientes que lo necesiten ☺:
- Antivirus: tener un antivirus habilitado, actualizado y correctamente configurado ayuda a protegerse no solamente frente a ataques de ransomware, sino también ante otro tipos de virus, programas espía, malware, etc.
- Firewall: es muy recomendable contar con un sistema cuya función es prevenir y proteger nuestra red privada de intrusiones o ataques bloqueándoles el acceso.
- Espacio de almacenamiento en la nube: resulta imprescindible disponer de un completo, seguro y eficiente espacio de almacenamiento en el que hacer backup en la nube que se compruebe periódicamente para verificar que las copias se están haciendo correctamente y que sabremos cómo restaurar la información en caso de necesidad.
- VPN: hoy en día es muy importante contar con una VPN que permita acceder de modo seguro a la red interna de la empresa desde cualquier lugar del mundo por ejemplo para teletrabajar como si estuviésemos físicamente en la empresa.
- Copias de seguridad Enterprise en la nube con Veeam: copias de seguridad protegidas de todo tipo de amenazas cibernéticas y con protección total frente a los ataques ransomware.
- Además, si por falta de herramientas preventivas (o incluso aun con ellas) se tiene la mala suerte de ser víctima de un ataque ransomware, en RecuperaData ofrecemos nuestro servicio profesional de recuperación de datos cifrados por ransomware.
Recuperamos datos de archivos cifrados por todo tipo de familias de virus ransomware, para cualquier sistema operativo. Realizamos un primer análisis del contenido cifrado por virus ransomware y tras esto le informamos sobre la viabilidad y presupuesto para su caso concreto.
- Backup en la nube para Office 365: mediante este servicio profesional, ofrecemos tanto la copia de seguridad de las cuentas de correo electrónico como de todo el contenido de OneDrive.
- Backup local desconectable: una vez realizada la copia de seguridad, de modo automático y sin necesidad de intervención de los usuarios, el dispositivo de backup se desconectará automáticamente del sistema, quedando así fuera del alcance de cualquier ataque ransomware, intrusión, boicot, etc.
- Almacenamiento en frío: servicio de backup creado para ofrecer grandes capacidades de almacenamiento a los precios más bajos posibles, perfecto para empresas que necesitan almacenar grandes cantidades de información y no necesitan acceder instantáneamente a los datos almacenados en la copia de seguridad.
Os recordamos que ante una pérdida de datos de cualquier tipo de dispositivo informático (disco duro, RAID, NAS, disco SSD, tarjeta de memoria, pendrive, SSD M.2, smartphone (teléfono móvil), etc.) y provocada por cualquier motivo, siempre podéis poneros en contacto con nosotros con total tranquilidad y sin compromiso:
- Telefónicamente en el 944 467 254 de lunes a jueves en horario de 9 a 17h y viernes de 9 a 15h (Julio: 9-15h. Agosto: 9-14h).
- Rellenando cualquiera de los formularios de contacto de esta web.
Os aconsejaremos sobre cómo proceder y os informaremos de la mejor opción para vuestro caso.
#ciberseguridad #recuperardatos #recuperacióndedatos #RecuperaData
Ver otras
Noticias de Ciberseguridad
10/01/2025
Más Noticias de Ciberseguridad
Pues depende de a quién preguntéis pero, en RecuperaData, por ejemplo, últimamente hemos recuperado varios casos de dispositivos que habían sido infectados por el ransomware que utiliza 7Zip para cifrar toda su información (comprimiéndolos bajo contraseña) para posteriormente pedir un cuantioso rescate.
Hace ya cuatro años que los ciberdelincuentes empezaron a realizar campañas masivas de ciberataques con virus ransomware que utilizaban la herramienta de compresión 7Zip para comprimir los archivos y ponerles una contraseña desconocida para las víctimas, quedando todos los archivos con extensión .7z
Fue especialmente sonada la campaña que dirigieron a los dispositivos NAS QNAP, resultando afectados numerosísimos usuarios, tras lo cual, el fabricante QNAP resolvió vulnerabilidades críticas de sus dispositivos, dado que entendieron que los delincuentes podrían haberse aprovechado de dichas debilidades para acceder de modo remoto a los dispositivos y ejecutar el virus ransomware que cifraba toda su información.
Pese a ello, esa no es la única manera en la que los dispositivos pueden infectarse, ya que, como bien sabréis, en la mayoría de casos suelen tener la "ayuda" de los propios usuarios que, por desconocimiento o por error, descargan y ejecutan los malwares, sea abriendo archivos adjuntos o pinchando en links fraudulentos.
Por eso, a fecha de hoy sigue habiendo víctimas de esta variante de ransomware que cifra los datos con la herramienta 7Zip con contraseña y deja los archivos con la extensión .7z
De hecho y como decíamos al comienzo, últimamente hemos recibido varios casos de dispositivos NAS con este problema, así como otro tipo de dispositivos como ordenadores "All-In-One" y otros. Y nuestros técnicos especialistas han conseguido recuperar la información de los clientes.
Así que, aunque los casos en los que la pérdida de información se debe a un cifrado por ransomware son de los más difíciles y los que menor probabilidad de éxito tienen, si os veis en esa situación, contactad con RecuperaData antes de darlo todo por perdido.
Te puede interesar:
- Recuperar datos de NAS QNAP cifrado por ransomware Qlocker
- Campaña de ransomware dirigida a NAS Qnap
- Importante: imprescindible actualizar los NAS QNAP
- Cómo proteger los NAS QNAP del ransomware
- Alerta por epidemia de ataques ransomware en España
Consejos de ciberseguridad:
Aparte de nuestro completo servicio profesional de recuperación de datos de todo tipo de soportes informáticos, en RecuperaData podemos facilitar las siguientes protecciones de seguridad a aquellos clientes que lo necesiten ☺:
- Antivirus: tener un antivirus habilitado, actualizado y correctamente configurado ayuda a protegerse no solamente frente a ataques de ransomware, sino también ante otro tipos de virus, programas espía, malware, etc.
- Firewall: es muy recomendable contar con un sistema cuya función es prevenir y proteger nuestra red privada de intrusiones o ataques bloqueándoles el acceso.
- Espacio de almacenamiento en la nube: resulta imprescindible disponer de un completo, seguro y eficiente espacio de almacenamiento en el que hacer backup en la nube que se compruebe periódicamente para verificar que las copias se están haciendo correctamente y que sabremos cómo restaurar la información en caso de necesidad.
- VPN: hoy en día es muy importante contar con una VPN que permita acceder de modo seguro a la red interna de la empresa desde cualquier lugar del mundo por ejemplo para teletrabajar como si estuviésemos físicamente en la empresa.
- Copias de seguridad Enterprise en la nube con Veeam: copias de seguridad protegidas de todo tipo de amenazas cibernéticas y con protección total frente a los ataques ransomware.
- Además, si por falta de herramientas preventivas (o incluso aun con ellas) se tiene la mala suerte de ser víctima de un ataque ransomware, en RecuperaData ofrecemos nuestro servicio profesional de recuperación de datos cifrados por ransomware.
Recuperamos datos de archivos cifrados por todo tipo de familias de virus ransomware, para cualquier sistema operativo. Realizamos un primer análisis del contenido cifrado por virus ransomware y tras esto le informamos sobre la viabilidad y presupuesto para su caso concreto.
- Backup en la nube para Office 365: mediante este servicio profesional, ofrecemos tanto la copia de seguridad de las cuentas de correo electrónico como de todo el contenido de OneDrive.
- Backup local desconectable: una vez realizada la copia de seguridad, de modo automático y sin necesidad de intervención de los usuarios, el dispositivo de backup se desconectará automáticamente del sistema, quedando así fuera del alcance de cualquier ataque ransomware, intrusión, boicot, etc.
- Almacenamiento en frío: servicio de backup creado para ofrecer grandes capacidades de almacenamiento a los precios más bajos posibles, perfecto para empresas que necesitan almacenar grandes cantidades de información y no necesitan acceder instantáneamente a los datos almacenados en la copia de seguridad.
Os recordamos que ante una pérdida de datos de cualquier tipo de dispositivo informático (disco duro, RAID, NAS, disco SSD, tarjeta de memoria, pendrive, SSD M.2, smartphone (teléfono móvil), etc.) y provocada por cualquier motivo, siempre podéis poneros en contacto con nosotros con total tranquilidad y sin compromiso:
- Telefónicamente en el 944 467 254 de lunes a jueves en horario de 9 a 17h y viernes de 9 a 15h (Julio: 9-15h. Agosto: 9-14h).
- Rellenando cualquiera de los formularios de contacto de esta web.
Os aconsejaremos sobre cómo proceder y os informaremos de la mejor opción para vuestro caso.
#ciberseguridad #recuperardatos #recuperacióndedatos #RecuperaData
Ver otras
Noticias de Ciberseguridad