Si ya hemos comprobado que el equipo fue infectado por ransomware, es momento de tomar decisiones:
Lo más adecuado es que se verifique el respaldo disponible, para tener la seguridad de que es una copia viable.
Si es así, después de verificar la integridad física de los discos infectados, se pueden borrar completamente, para luego instalar el sistema operativo, programas, antivirus, y se actualizan.
Se carga la copia de la información después de revisar que ya no hay infecciones remanentes.
Hay que evaluar cuidadosamente las opciones disponibles. Revise si puede:
– Obtener su información desde otros equipos o de respaldos mas antiguos.
– Solicitar a otros que hayan tenido acceso a los datos que le proporcionen una copia (por ejemplo, desde correos electrónicos).
– Capturar la información de nuevo, a veces es menos costoso, más rápido y más seguro que otras opciones.
– No se aconseja pagar el rescate. No hay ninguna garantía de que pagar el rescate asegure la restauración de su información.
– Tampoco se aconseja pagar a empresas o individuos que dicen desencriptar la información. Se ha demostrado que no es posible el desencriptado, y estas empresas se aprovechan de las victimas, cobrando diagnósticos que no tienen posibilidad de solucionar el problema, o haciendo trato directo con los secuestradores.
En los casos en que no hay una solución gratuita, y las víctimas no pueden o no quieren pagar, la única alternativa es respaldar los datos encriptados y esperar que eventualmente alguien desarrolle la solución.
Esto significa que aunque en este momento no se puedan desencriptar los archivos, existe la posibilidad de que en el futuro sí se pueda hacer.
Hacer una «imagen» o «clon» de los discos y de todo lo relacionado con el incidente incluyendo archivos encriptados, notas de rescate, entradas de registro, archivos temporales y de sistema es vital, pues pueden contener información que será necesaria si una solución es desarrollada alguna vez.
No se conoce de archivos encriptados que contengan código malicioso por lo que su almacenamiento se considera seguro.
Es conveniente inscribirse en los foros de la compañías antivirus, pues cuando se encuentra alguna solución se avisa a los suscriptores por ese medio.
Algunas victimas han reportado que después de pagar el rescate han tenido éxito al desencriptar sus datos.
Otros han reportado que después de pagar, no han recibido respuesta, mientras otros han dicho que la llave y el programa para desencriptar tienen errores y no han funcionado.
Otros más han descubierto que los criminales quieren más dinero o les han amenazado con exponer los datos a menos que hagan pagos adicionales.
No hay ninguna manera de garantizar que el desencriptado funcionará como lo dicen sus programadores, además de que no se puede confiar en las mismas personas que secuestraron su información desde un principio.
Muchos ciber criminales dan instrucciones en la nota de rescate para permitir a sus victimas la desencripción de algunos archivos pequeños como prueba de que pueden hacerlo, pero el desencriptado masivo puede llegar a fallar parcialmente o no funcionar por completo.
Típicamente, la llave para desencriptar de cada víctima es única, por lo que no es posible compartir passwords o identificaciones entre los afectados.
En primer lugar, hay que identificar la variante de ransomware que nos ha atacado. Algunas veces aparece su nombre en la nota de rescate (algunas veces no).
Saber el tipo de ransomware ayudará a elegir la mejor opción para su caso.
Para identificar la variante que le afectó debe mostrarla a expertos en ransomware que le puedan orientar, y también puede intentar la identificación usted mismo en línea (siga las instrucciones de esta página).
Aun si ha encontrado alguna herramienta de desencriptado que parezca adecuada, no hay garantía de que trabajará correctamente, pues el desarrollador del malware puede liberar nuevas variantes para vencer a los investigadores.
Mantener un respaldo de los datos originales y la información relacionada se considera una buena idea.
Utilizar un desencriptador incorrecto puede dañar o corromper los datos sin remedio.
Puede volver al índice de Ransomware.
Contamos con un Servicio de asesoría para enfrentar el daño por ransomware (con costo).
Haga clic aquí si desea mayor información.
Seagate Barracuda ST3160812AS 160GB solo PCB 100387575 REV D
El precio original era: $900.00.$699.00El precio actual es: $699.00.
Seagate Barracuda ST3160212AS 160GB solo PCB 100387575 REV D
El precio original era: $900.00.$699.00El precio actual es: $699.00.
Seagate Barracuda ST31000333AS 1000GB solo PCB 100512588 REV A
El precio original era: $900.00.$699.00El precio actual es: $699.00.
Seagate Barracuda ST31000340AS 1000GB solo PCB 100466824 REV B UJAJ-6
El precio original era: $900.00.$699.00El precio actual es: $699.00.
Seagate Barracuda ST31000333AS 1000GB solo PCB 100530756 REV A
El precio original era: $900.00.$699.00El precio actual es: $699.00.
