Consejos para recuperarte de un ataque de Ransomware

En criptogen estamos muy concienciados del peligro que puede ocasionar un ataque de Ransomware en una red. Ya sea en una empresa o en una red doméstica.

En una red doméstica el peligro puede ser mucho menos costoso que un ataque masivo a la red de una compañía.

Por eso queremos a ayudar a conocer varios consejos para recuperarse, si fuera el caso, de un ataque de ransomware en su red de trabajo o equipo.

Antes de entrar en materia, es necesario saber de que trata este tipo de ataque y sus consecuencias.

¿Que es Ransomware?

Ransomware es un malware que actúa como un programa de rescate. Un virus informático que infecta el sistema y bloquea tu equipo si el usuario visita una página sospechosa o descarga un archivo malicioso. Este virus como decimos actúa secuestrando todos los datos, codificandolos en primer lugar y pidiendo una cantidad de dinero (o criptomonedas) para desencriptarlo y recuperarlos enteros.

Como cada virus relativamente ‘novedoso’ la gravedad y las víctimas suben anualmente. Según investigaciones de organizaciones judiciales de los Estados Unidos, ya se estima que más de 100 mil ordenadores son infectados cada día. Empresas y organizaciones se han visto realmente dañadas afectando la total actividad de sus redes y equipos.

Por eso es de total importancia una preparación para actuar correctamente después del ataque.

Consejos y medidas de actuación después de un ataque de Ransomware

 

Obviamente estos consejos y medidas no son del todo definitivas. Pero si que va aliviar en un gran porcentaje el daño causado.

 

 

Desconecta la red

Desconecte el equipo o equipos de la red. Este virus actua como un gusano. Se propaga por todos los equipos conectados a una red. Si intentamos parar el ataque conectados solo haremos que la bola se extienda aún más. La desinfección se hará en cada equipo individualmente.

Soporte técnico personal

Antes que nada, comunica tu plan de respuesta a soporte técnico o soporte de forma inmediata. Comuníquese con su soporte técnico ante lo que es una total violación de seguridad. Notífique lo que ha pasado. El sabrá mejor que nadie como actuar.

 

Guarda toda información relativa al ataque

Como ya hemos comentado cada ataque es diferente y la forma de tratarlo varía. Si el ataque bloquea el ordenador / dispositivo debemos hacer una foto para poder buscar detalles en profundidad sobre el tipo de Ransomware del cual estamos infectado o denunciarlo a las autoridades pertinentes . Saca foto de toda la información, la cantidad a pagar, donde enviar el dinero / criptomonedas.

Sin embargo, si el virus codifica o encripta nuestros datos, busca y guarda la información de cualquier archivo con formato .txt / .html / .vbs / .url  sospechoso.
Nombres como HOW TO DECRYPT FILES .[formato de archivo como .txt, .html , .vbs o .url]  , GET YOUR FILES.[formato de archivo] o relacionados. Estos son archivos que del virus donde te detalla como poder desencriptar los archivos enviando el rescate.

Archivos que se hayan quedado encriptados. Formatos de archivo como .EnCiPhErEd, .R5A, .cerber, .crjoker, .hydracrypt_ID_#, .locky, .magic, .ENC, .rdm, .rrk

 

Identifique el virus Ransomware

Para poder elegir de manera efectiva las alternativas de recuepración intenta identificar el tipo de randomware con el que está infectado.  Esto ers por ejemmplo la cantidad de archivos y que tipo de datos tienes acceso. Hay dos tipos de virus Ransomware: Los que te cifran los archivos y los que te bloquean la pantalla. Determinar el tipo de Ransomware nos ayudará a a identificar un poco más con que virus estamos tratando.

Si tu virus ransomware no te bloquea el equipo / pantalla pero si encripta archivos. Hay posibilidades de poder recuperar los archivos / datos secuestrados dependiendo del tipo de virus. Hay formas de descodificar los datos según cada Ransomware.

Si ya recopiló toda clase de información que le aconsejamos guardar. Visite está página para identificar el ransomware: id ransomware  y complete y envie muestras de archivos que le pidan.

Esta web puede identificar más de 680 virus ransomware.

Esta web no desencriptará tus archivos, pero si te dará información del nombre del Ransomware para poder desencriptarlo más tarde o como información adicional a tu soporte técnico.

Intenta restaurar la copia de seguridad

 

No es imposible. Si usted o su empresa tienen incorporado un sistema de copia de seguridad de todos su archivos o backup, recuerde que es tan fácil como volcar o formatear y volver a restaurarlo.

Antes que nada asegurese usted o su técnico que su punto de restauración es anterior a la infección del sistema. Si no podría volver a compromerse en un futuro.
Antes de realizar la restauración, instale un antivirus fiable y tenga una buena base de datos contra el virus Ransomware.

¿Tienes un virus en tu smartphone? En movical tienen artículos sobre como solucionarlos de manera eficaz. Visítalo!

¿Debo pagar el rescate de Ransomware?

 

Segun incibe, organización gubernamental española. NUNCA, se ha de pagar el rescate.

  • Porque pagarlo nunca te va a garantizar que te devuelvan o te desencripten los archivos.
  • También tendrán información de que tú o tu empresa pagan rescates y seguramente vuelvan a atacarte /os
  • O puede que te chantajeen con cifras mayores una vez pagues.

Y porque basicamente, estas dando cuerda a este negocio.

He sido infectado y no sé que hacer

Si usted o su empresa se encuentra bloqueado por este virus, pongase en contacto con su policía, la cuál les remitiran a delitos informáticos y tratarán este tema de modo más avanzado o visite la siguiente página de ciberseguridad gubernamental española (si usted vive en españa) :

incibe

 

siguenos en instagram
Consejos para recuperarte de un ataque de Ransomware
5 (100%) 2 votes

Comments (No)

Leave a Reply

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.