El ransomware es una amenaza cada vez más presente en Internet y muchos usuarios lo están experimentando. El ritmo en el que este tipo de malware infecta los ordenadores es muy creciente y la necesidad de saber qué hacer es obvia.
En este artículo vamos a ver de manera detallada qué hacer ante un ataque de ransomware.
¿Qué es el ransomware?
El ransomware es un tipo de malware o software malicioso que tiene como objetivo secuestrar los datos o el acceso a un sistema informático. Su modus operandi consiste en cifrar los archivos o bloquear el acceso al sistema, impidiendo que el usuario pueda utilizar su PC o acceder a sus datos. A continuación, suele mostrar mensajes con el objetivo de sobornar a los usuarios con dinero físico o criptomonedas.
¿Qué hacer frente a un ataque de ransomware?
Ante un ataque de ransomware se plantean varios escenarios, te mostramos lo que deberíamos hacer.
Comprueba si tienes archivos cifrados
Lo primero es eso, comprueba si tienes archivos cifrados en el sistema. Comprueba tus carpetas y cuando lo veas, no los borres y ya está. Lo óptimo es dejar de descargar cosas porque es probablemente que se puedan encriptar y posteriormente «Finalizar la tarea» con el Administrador de tareas.
- Pulsa «Control + ALT + Supr» y accede al «Administrador de tareas«.
- Ubica el ransomware, botón derecho y «Finalizar tarea«.
Detén el proceso de ransomware
Debes bloquear los ordenadores infectadas en tu red. El 90% de los tipos de ransomware cifran los datos de un disco duro, para posteriormente hacerse con el resto del PC, hasta su totalidad, pudiendo también afectar a otros dispositivos conectados a la misma red.
Para evitar que el ransomware cause más daño, debes aislar el sistema infectado. Puedes bloquear el tráfico del ransomware usando alguno de los mejores firewall, desconectarlo de tu red o simplemente desconectar el cable.
Usa un software antimalware para eliminar el ejecutable
Otra alternativa a tener en cuenta para localizar el ransomware es hacer escaneos con alguno de los mejores antivirus del mercado. Este tipo de softwares son capaces de detectar una gran variedad de malware que nos ponen en contexto para realizar los siguientes pasos.
Aunque mucho ojo, no elimines nada que desconozcas, un antivirus podría eliminar información crucial como las notas de rescate provenientes del ciberdelincuente. Ahora bien, si conoces el tema, elimina, con el antivirus, el archivo ejecutable del ransomware.
Usa ID Ransomware
Una vez que hayas detenido el ransomware y eliminado el ejecutable, es hora de ver si tus archivos son descifrables y de qué tipo de malware se trata.
Para esto, puedes usar un sitio web llamado ID Ransomware. Este sitio web te permite identificar qué ransomware tienes y si es descifrable o no. Puedes subir tu nota de rescate o un archivo cifrado de muestra, y el sitio web te dirá si el ransomware es descifrable.
Ahora descifra tus archivos
Si descubres que el ransomware que tienes es descifrable, no pagues el rescate, pues hay una herramienta por ahí que puede descifrar tus archivos de forma gratuita. Este probablemente será el método más rápido para restaurar tus datos.
Por ejemplo, si estás infectado con el ransomware Jigsaw, puedes descargar el descifrador de Jigsaw y usarlo para escanear las carpetas para los archivos cifrados y luego descifrarlos.
¿Y si tus archivos no son descifrables?
Desafortunadamente, no todo el ransomware es descifrable. Si te golpea un ransomware que no es descifrable, como Spora, tu mejor opción es restaurar tus archivos desde una copia de seguridad.
Si no tienes una copia de seguridad, puedes proporcionar tu dirección de correo electrónico en ID Ransomware para ser notificado si se desarrolla una forma de descifrar el ransomware en el futuro.
¿Cómo prevenir el ransomware?
Entre las medidas para prevenir ataques de ransomware, lo que prima es el sentido común, en cualquier escenario. Sin embargo, siempre nos la pueden colar y hacer que este tipo de malware entre en nuestro PC.
Sin embargo, podemos hacer ciertas cosas para evitarlo como solo descargar contenidos y acceder a webs fiables, evitar los softwares piratas, contar con un buen antivirus, ignorar los mensajes sospechosos, solo conectarnos a redes seguras…
Si quieres saber más sobre el tema, puedes visitar nuestro artículo sobre los tipos de ransomware y «nutrirte «empaparte» más sobre el tema.
Conclusiones
Si te enfrentas a un ataque de ransomware, no entres en pánico. Sigue estos pasos y podrás minimizar el daño y, con suerte, recuperar tus archivos. Y recuerda, la mejor defensa contra el ransomware es alguno de los mejores softwares de copia de seguridad.
