Protéjase del Ransomware


Ransomware es un tipo de infeccion que encripta (bloquea el acceso) a los datos personales en una computadora, y que pide dinero (rescate) con la promesa de liberarlos.

Este tipo de infeccion se propaga atraves de correos electronicos o se encuentra en paginas web infectadas, donde el usuario es engañado para hacer click en algun enlace que termina instalandolo en su sistema.

Estas infecciones hacen mucho daño, especialmente cuando ingresan en computadoras vulnerables.

Por computadoras vulnerables nos referimos a equipos que: No tienen un antivirus actualizado, tienen un antivirus pirateado o usan una version gratuita o expirada.

El sistema operativo no cuenta con las ultimas actualizaciones, o no instalan las actualizaciones de las otras aplicaciones que usan.

Programas instalados en la computadora no son originales o tienen una procedencia dudosa.

Una vez que el Ransomware encripta los datos del usuario, dificilmente podrá recuperarlos, a no ser que el usuario se haya preparado para un ataque de este tipo.

PREPARESE CONTRA RANSOMWARE



No existe una solucion especifica para protegerse del ransomware, pero se ha demostrado que los siguientes pasos ayudan para defenderse:

  • Actualice su sistema operativo constantemente..
  • Tambien actualice todas las aplicaciones que tiene instalas en su computadora cuando esten disponibles.
  • Instale y mantenga actualizado un antivirus de una marca reputable, que no sea una version de prueba.
  • Restringir el acceso al internet a paginas de dudosa reputacion o desconocidas.
  • No usar la computadora con permisos de Administrador.
  • Activar la opcion de Historial de archivos en Windows
  • Mantener copias de seguridad de los datos importantes, en diferentes localizaciones
  • Manejar la permisologia de acceso autorizado a carpetas y archivos importantes.
  • Deshabilitar procesos que no se usan o no son necesarios.
  • Monitorear el comportamento de las aplicaciones en el sistema.
  • Entrenar a los usuarios de computadoras, de los peligros existentes, y las medidas que deben tomarse para evitar ser victima de estos ataques.

SI YA ESTA INFECTADO:



Actuar lo mas pronto posible aumentará sus posibilidades de recuperacion.

  • Desconecte de la red el equipo infectado. De ser posible apaguelo lo mas pronto posible.
  • Desconecte de la red a todas las demas computadoras que sean parte de su red interna.
  • Si la computadora tiene carpetas compartidas en red, o en un servidor, tambien debe desconectarlo de la red para evitar que la infeccion se siga propagando.
  • Un especialista debe examinar el/ los equipos infectados para determinar que variante o familia de Ransomware los atacó.



Si te preparaste para este tipo de ataque, solo debes formatear tus computadoras, o mejor aun reemplazar el disco duro para estar 100% seguro que no queda algun residuo escondido de esta infeccion en el sistema.

Luego de instalar y actualizar todas tus aplicaciones, podras restaurar las ultimas versiones de tus archivos desde un backup limpio y seguro.

Si no te preparaste para un ataque de Ransomware tienes pocas probabilidades de recuperar tus datos, pero igual debes preparar tus equipos de la misma manera que en el punto anterior.

Y con respecto a tus datos, aun se podria intentar recuperar la informacion encriptada utilizando herramientas especializadas, y llaves de desencriptacion conocidas.

Pero en ningun caso recomendamos pagar el rescate que el Ransomware le exije por varias razones:

Primero: Al pagar el dinero exigido estarias apoyando este tipo de chantaje, y los atacantes continuarian utilizando este tipo de ataques.

Segundo: Realmente confias en que la gente que te ha hecho daño, se tomará la molestia de recuperar tu informacion ahora que ya tienen tu dinero en sus manos?

Tercero: Si ya pagaste una vez, como saber que no van a volver por mas?