Digamos que los ciberdelincuentes han secuestrado su red y tienen acceso a sus datos más confidenciales. Te están haciendo algunas demandas, amenazando con causar daños si no te reúnes, convirtiéndote en víctima de un ataque de ransomware.
Los ataques de ransomware son cada vez más populares. Si opera una red, un sitio web o un sistema en línea, debe comprender cómo manejar dichos ataques con anticipación. Siga leyendo mientras discutimos formas efectivas de administrar las negociaciones de ransomware.
¿Cómo puede ser víctima de un ataque de ransomware?
Hay varias formas de ser víctima de un ataque de ransomware. Sin saberlo, puede descargar ransomware en sus sistemas cuando visita sitios web afectados. A veces, los atacantes cibernéticos le envían archivos infectados como archivos adjuntos a través de varios tipos de phishing.
Una vez que el ransomware se descarga en su sistema, puede cifrar archivos específicos o bloquear la pantalla de su computadora. Cuando eso sucede, aparece una notificación de bloqueo de pantalla en la computadora, lo que le impide usarla. La información en su pantalla también incluye cómo pagar el rescate con éxito. Y hasta que no cumpla con sus demandas, no puede acceder a sus archivos, documentos y hojas de cálculo vitales.
Los 7 consejos efectivos para negociar ataques de ransomware
De acuerdo a estadísticas de ciberseguridad, un ataque de ransomware es uno de los métodos más comunes adoptados por los ciberdelincuentes. Negociar ataques de ransomware es una habilidad que debe dominar para mitigar el riesgo. Dado que los piratas informáticos se dirigen a los sistemas con información confidencial, debe realizar las tareas con precaución para que no arruinen sus archivos.
Ahora, analicemos algunos consejos útiles en las negociaciones de ransomware.
1. Manejar la negociación como un negocio
Es normal tender a preocuparse una vez que descubre que los ciberdelincuentes han pirateado su sistema y tienen sus datos confidenciales. Pero la cuestión es que así es exactamente como quieren que te sientas para poder alimentarse de tus emociones.
Si dejas que tus emociones te abrumen, podrías hacer los movimientos equivocados en ese momento de confusión. El truco es manejarlo como una transacción comercial. Use su sombrero para pensar y negocie por el mejor trato.
Usa un lenguaje profesional, sé respetuoso y deja tus emociones fuera. Piense en razones que pueda usar para mejorar su negociación y hágales ver por qué deberían aceptar su oferta.
2. Alega que no puede pagar la cantidad que exigen
Aunque los piratas informáticos han restringido su acceso a sus archivos, necesitan algo de usted. Y no ganarán nada si no pagas.
No esté ansioso por aceptar su primera demanda. Considere la primera demanda como el precio inicial. En las transacciones comerciales, el precio inicial difícilmente es el precio final.
En lugar de aceptar de inmediato la cantidad de dinero que exigen, ofrezca pagar una cantidad menor. Dado que los piratas informáticos no conocen todos sus registros financieros, no están seguros de si está diciendo la verdad sobre lo que puede pagar.
No haga esperar demasiado a los piratas informáticos. Ofrezca pagarles una pequeña parte del dinero con el pretexto de tratar de aumentar el saldo. Esto los convencerá de que usted está dispuesto a cooperar con ellos. Estarán más tranquilos una vez que haga un depósito inicial.
3. Pida más tiempo para pagar
Incluso si tiene todo el dinero que exigen los atacantes, no realice el pago de inmediato. Si lo hace, podría darles la impresión de que tiene mucho dinero de sobra y es posible que le pidan más.
Solicite más tiempo, especialmente después de haber realizado un depósito inicial. Una vez acordado, el tiempo adicional le permitirá explorar sus otras opciones y posibilidades de recuperar sus datos o archivos.
El motivo de la prórroga no tiene por qué ser complicado; dígales que necesita más tiempo para recaudar la cantidad requerida. No haga promesas que no pueda cumplir, ya que eso podría provocar que tomen medidas drásticas.
4. Solicitar prueba de vida
Si se tratara de una situación de rehenes, estaría en su derecho de solicitar una prueba de vida, es decir, una prueba que demuestre que la persona secuestrada todavía está viva. Puede seguir las mismas prácticas en una situación de ransomware.
No hay garantía de que sus archivos estén intactos. Puede realizar el pago y terminar con archivos vacíos. Antes de pagar el rescate que exigen los atacantes, pídales que descifren algunos archivos para demostrar su capacidad para restaurar sus sistemas y datos una vez que realice los pagos. Si no pueden hacer eso, no paguen un centavo.
5. Adopte un enfoque de equipo
Necesita toda la ayuda que pueda obtener para manejar un ataque de ransomware. Es posible que no pueda tomar las mejores decisiones dadas las circunstancias, así que involucre a su equipo de ayudantes. Coopere con su equipo para establecer estrategias de comunicación claras entre todos los organismos internos y externos involucrados.
Si dirige una organización, incorpore los equipos o departamentos necesarios, como el departamento técnico. departamento, departamento de seguridad, asesor legal, la junta directiva y comunicaciones Departamento.
6. Contrata a un profesional de ciberseguridad
Involucrar a los piratas informáticos durante las negociaciones de ransomware puede ser una tarea ardua. A veces, estos piratas informáticos lo hacen aún más difícil al negarse a reducir el rescate. Entonces, si sabe que no puede manejar el calor, contrate a un profesional de ciberseguridad para que lo ayude a abordar las negociaciones de ransomware.
Uno de los beneficios de contratar profesionales de ciberseguridad para las negociaciones de ransomware es que pueden educar a los piratas informáticos sobre sus circunstancias financieras. También pueden manejar las comunicaciones de manera objetiva y sin sentimientos. Por lo tanto, harán el mejor trato para usted.
7. Sea creíble
Las negociaciones de ransomware pueden fracasar en un santiamén, especialmente si intenta ser más astuto que los atacantes. Debes encontrar una manera de apaciguarlos y encontrarlos a mitad de camino. Podrían manipular sus datos si sienten que está tratando de burlarlos. Después de todo, no tienen nada que perder al hacer eso.
Trate de establecer confianza mutua entre usted y sus atacantes, ya que esto puede ayudarlo a mantener la credibilidad y facilitar que ambos encuentren puntos en común. Esforzarse por tomar las medidas necesarias después de un ataque de ransomware para asegurar su sistema.
Negocie ataques de ransomware con confianza
Los ciberdelincuentes no ejecutan ataques de ransomware solo por diversión; necesitan algo de ti. Aunque eres la víctima en esta situación, necesitas encontrar tu poder y usarlo en tus negociaciones.
La idea de negociar es reducir las solicitudes de los atacantes, no engañarlos. Si están pidiendo dinero, haz una oferta más baja.
Exponga sus puntos de manera objetiva y convincente. Los atacantes pueden comprender su situación y aceptar su oferta si negocia de manera efectiva, pero todo depende de cómo presente su caso.
