Nuestra misión es proporcionar a nuestros visitantes la información más cómoda, relacionada con su seguridad online. Uno de los ataques más violentos que los hackers son capaces de implementar es una invasión de ransomware. En nuestra web, repetimos constantemente los métodos para evitar que los ransomware infecten los dispositivos. Además de eso, en cada uno de nuestros artículos sobre cripto-virus también recomendamos a los visitantes que permanezcan calmados durante el ataque. Hemos decidido escribir un artículo general sobre la manera en que las víctimas responden a las demandas de los hackers. ¿Qué debo hacer si un ransomware se ha infiltrado en su dispositivo? Lea este artículo para descubrirlo.
1. Primero y más importante, debe descargar e instalar una sofisticada herramienta anti-malware en su ordenador: ese software es una necesidad que no puede ignorar. Si su sistema va a estar protegido por un anti-virus profesional, entonces es posible que el ransomware sea detectado antes de que pueda encriptar sus archivos con complicados cifrados para codificar los datos. Por supuesto, esto podría ser algo optimista, ya que frecuentemente los virus ransomware actúan como Troyanos.
2. Se ha infectado, su pantalla está bloqueada, los archivos codificados y su confianza hecha añicos. Incluso aunque sea difícil pensar racionalmente en situaciones como estas, recomendamos que se mantenga tranquilo. Dese un momento para comprender la situación por completo. ¿Ya? Bien. Ahora puede explicar tranquilamente lo que le ha ocurrido a una fuente más profesional. Le recomendamos que contacte con investigadores de seguridad o asesores que ofrezcan su asistencia benevolentemente.
3. Evalúe las posibles soluciones, júzguelas y escoja la mejor. Este paso difiera según el virus ransomware en particular con el que se haya infectado. Algunos eliminan las Volume Shadow Copies, otros las dejan intactas. Algunos virus se investigan rápidamente y se publican desencriptadores gratuitos. Consulte con una fuente fiable sobre qué acciones debe llevar a cabo. Además, si ha guardado sus archivos en copias de seguridad, simplemente puede recuperar la información a través de estos servidores.
4. Ok, ahora que ya ha tenido una conversación con asesores y le han informado sobre las posibles maneras de desencriptar sus datos corruptos. Antes de seguir sus consejos, probablemente tenga antes que eliminar el ransomware. Esto se puede hacer con una herramienta profesional de su elección, o puede realizarlo de manera manual. Da igual la opción que escoja, recuerda que es crucial eliminar el ransomware de su dispositivo antes de llevar a cabo la desencriptación de los archivos. Antes de eliminar el ransomware, debe copiar los datos encriptados en otra ubicación (en caso de que el ransomware esté programado para destruir los archivos de manera permanente en caso de eliminación).
5. NO contacte con los hackers para saber detalles sobre el tamaño del rescate o posibles métodos para la transacción de bitcoins. Los investigadores de seguridad únicamente recomiendan a las víctimas contactar con los criminales, si tienen intenciones secundarias en mente. Si existe la posibilidad de conseguir un desencriptador de manera gratuita, debe aprovechar esta característica. Es muy probable que los investigadores de seguridad tengan información sobre el ransomware con los archivos encriptados y desencriptados: puede servir como fundación para un desencriptados gratuito.
6. Incluso aunque algunos investigadores recomienden a las víctimas de ransomware negociar sobre el rescate y enviar las bitcoins a los desarrolladores de estos virus, objetamos dichas recomendaciones. Recuerde una expresión: no se puede negociar con terroristas. Hay una gran cantidad de ejemplos en los que la gente se ha visto estafada: envían las tarifas pedidas a los hackers, peros los archivos siguen incapacitados. Por este motivo, no podemos darle una evaluación positiva sobre pagar el rescate. Es tirar el dinero.
Fuente: grahamcluley.com.
Fuente: https://www.2-viruses.com/you-get-compromised-by-ransomware-what-is-your-reaction
Leer "Ha sido comprometido por ransomware: ¿cuál es su reacción?" en otros idiomas
- You get compromised by ransomware: what is your reaction? (en)
- ëžœì„¬ì›¨ì–´ì— ì˜í•´ 피해를 입었습니다: 어떻게 ë°˜ì‘í•˜ì‹œê² ìŠµë‹ˆê¹Œ? (kr)
- ランサムウェアã®å±é™ºã«ã•ã‚‰ã•ã‚Œã¦ã—ã¾ã£ãŸ: ãã®ã¨ãã®å¯¾å¿œã¯? (jp)
- Du äventyras av ett ransomware: vad blir din första reaktion? (se)
Articulo bastante interesante.
Desde CONTROLIP ( http://www.controlip.net ) siempre recomendamos evitar el pago del rescate. Pero al final los datos son de las empresas y son los encargados de las empresas las que deciden que hacer.
En caso de querer realizar el pago ayudamos a hacerlo y a desencriptar.
NUESTRA RECOMENDACION SIEMPRE ES : copia de seguridad, copia de seguridad y mas copia de seguridad.
Pero desde nuestra posicion que hemos desencriptado mas de 100 casos, creemos que incluso la gente que se ha encriptado, no pone medidas suficientes para que no le vuelva a suceder.
EL MEJOR ANTIVIRUS : el sentido comun y cualquier otro antivirus del mercado, gratuito o de pago, da igual : AVG , NOD32 , DRWEB, MALWAREBYTES … la eleccion no es facil
EL MEJOR COMPLEMENTO DEL ANTIVIRUS : Un buen sistema de copia de seguridad :
* copia de seguridad en la oficina : maquina del tiempo y congelador de datos
* copia de seguridad ne la nube.
Con este sistema de copias (si es realmente efectivo) : se cubriran casos como :
* encriptacion por virus.
* rotura del disco duro
* borrado de datos
* incendio o robo en la oficina.