Ransomware
Definicio
El ransomware és un programari maliciós que xifra fitxers o sistemes i exigeix un pagament pel desxifrat. És una de les formes de ciberdelinqüència més impactants per a les organitzacions.
En un atac de ransomware, el malware infecta la xarxa d'una organització, xifra fitxers i bloqueja l'accés als sistemes. Els atacants exigeixen llavors un pagament, sovint en criptomonedes, a canvi de la clau de desxifrat.
Els atacs de ransomware moderns són de doble vessant: a més del xifrat, els atacants també roben dades i amenacen amb publicar-les (doble extorsió). Els vectors d'atac inclouen correus electrònics de phishing, vulnerabilitats sense pedaços i accés RDP robat.
La prevenció implica còpies de seguretat periòdiques, segmentació de xarxa, protecció d'endpoints i monitoratge d'amenaces 24/7. DEFION ofereix resposta a incidents específicament per a atacs de ransomware.