Hoy queremos hablar del Ransomware, un software que literalmente «secuestra» tu ordenador, específicamente los datos que tienes en él y te pide un rescate para poder liberar dichos datos. Es un tipo de ataque que sigue causando estragos cada día.
El término ingés ransom (rescate) es de donde se ha tomado el nombre de éste software malicioso, ya que la víctima se ve extorsionada a pagar una cantidad de dinero para poder volver a tener acceso a sus datos dentro del ordenador.
Uno de nuestros primeros consejos ante todo, si tu ordenador ya ha sido infectado es NO pagar el rescate.
Las razones para no hacerlo son importantes:
- El pago del rescate no garantiza realmente que vuelvas a tener acceso a tus datos. No se puede confiar en el atacante.
- Pagar una vez te vuelve una víctima posible de nuevos ataques ya que saben que estás dispuesto a pagarles para salir del problema.
- Incluso habiendo pagado, te podrían volver a pedir un nuevo rescate aún mayor.
- Pagar propicia la actividad de los ciberdelincuentes.
Es importante en estos casos seguir las instrucciones del Instituto Nacional de Ciberseguridad (Incibe) y reportarles el caso para que puedan actuar sobre el caso y realizar las investigaciones que puedan ayudar a prevenir estos mismos en el futuro. Puedes verlas aquí.
¿Cómo recupero mi equipo?
Lo que hay que hacer si te han infectado el ordenador es:
- Aislar el equipo de la red: esto es fundamental para evitar que el ataque se disemine a otros equipos.
- Clonar el disco duro: Si bien puede que no exista una solución para recuperar tus datos en el presente, es posible que en un futuro se pueda conseguir, y si tienes un clon de tu disco duro se podría trabajar sobre él.
- Desinfectar el disco clonado: Para poder trabajar sobre éste disco clonado es necesario asegurarse de que está limpio, por lo que hay que utilizar una herramienta antivirus o antimalware actualizada.
- Intentar recuperar los datos: Una vez el disco esté desinfectado podremos iniciar el proceso de recuperación de los datos. Para ello te recomendamos visitar la web http://www.nomoreransom.org la cual es un proyecto colaborativo con el aval de EUROPOL y cuenta con una base de datos de ataques y virus, así como de las soluciones si han sido probadas.
- Restaurar la copia de seguridad: Si el sistema de ficheros de tu sistema operativo cuenta con shadow copy o snapshot se puede localizar una copia previa a la infección y restaurarla. Se perderán los últimos datos, pero se podrá continuar desde aquel punto.
- Finalmente, se podrá instalar una versión limpia del sistema operativo, y en caso de haber conseguido descifrar la información se podrá transferirla al disco formateado o a uno nuevo que estés utilizando.
Esperamos que estos consejos te sean útiles para salir airoso de un posible ataque de ransomware.
Si te interesa saber más sobre seguridad, puedes visitar éste artículo sobre otro malware peligroso, aquí.
- Tags:
- ramsonware