¿Qué hacer después de un ataque de ransomware en tu computadora con Windows?

¿Qué es un ataque de virus ransomware? ¿Cómo se obtiene el ransomware y cómo funciona? ¿Qué hacer después del ataque de ransomware? Esta publicación intentará y discutirá todas estas preguntas y sugerirá formas sobre cómo lidiar y recuperarse de los ataques de Ransomware en las computadoras con Windows. Esta publicación también proporciona enlaces donde puede informar sobre el ransomware al FBI, a la policía o a las autoridades correspondientes.

Ransomware está en aumento, y como usuario de una computadora, es probable que ya haya oído hablar de este término. Ahora es una forma muy popular de malware que utilizan los escritores de códigos maliciosos para infectar la computadora de un usuario y luego ganar dinero, exigiendo una cantidad de rescate por parte del usuario. Ya sea un ransomware Petya o Locky, cada dos días, podemos leer acerca de este último malware emergente. Esta clase de malware parece ser la favorita ahora, ya que es muy rentable, ya que la cantidad ganada a través de esta actividad maliciosa es de millones de dólares.. Bloquee los archivos y datos de los usuarios y la demanda de dinero para desbloquearlos - eso es el modus operandi en una línea!

Si su computadora ha sido infectada por el 'Virus habitual', esta Guía de eliminación de malware lo ayudará. Pero si necesita recuperarse de un ataque de Ransomware, siga leyendo.

¿Qué es el ransomware?

Ransomware es un tipo de malware que se entrega a través de su sistema informático a través de archivos adjuntos de correo electrónico infectados, drive-by-download, malware de ingeniería social, publicidad maliciosa o, sin saberlo, a través de sitios web pirateados. Una vez en su sistema, el ransomware se pone a trabajar y comienza a cifrar y bloquear sus archivos.

Luego le hace una demanda, generalmente a través de una ventana emergente en la pantalla de su computadora que le pide que entregue un rescate en moneda o por BitCoins, a cambio de una clave que desbloqueará sus archivos, carpetas y datos inaccesibles..

Si no paga a los delincuentes cibernéticos de Ransomware dentro del tiempo estipulado, amenazarán con publicar sus datos públicamente o aumentar el monto del pago de rescate. Incluso pueden amenazar con borrar todos los datos y hacer que las computadoras de su empresa dejen de funcionar o hacer que la máquina no se pueda arrancar al sobrescribir el Registro de arranque maestro..

¿Cómo se obtiene el ransomware y cómo funciona?

El software antimalware basado en firmas puede o no ser de mucha ayuda. Debe fortalecer sus defensas con uno de estos programas de software anti-ransomware y / o Intrusion Detection & Prevention, que se basan en el comportamiento. Una vez más, hay algunos pasos básicos que se pueden tomar para prevenir el ransomware o recuperarlos más rápido, como actualizar su sistema operativo, usar un buen software de seguridad y realizar copias de seguridad de sus datos sin conexión. Pero a pesar de todo esto, puede suceder que termines siendo víctima de algún ransomware..

Como sucedió esto?

Bueno, recibe un archivo adjunto de correo electrónico de una fuente desconocida y hace clic en él para abrirlo. No es algo inocente como puede haber pensado. Podría ser un archivo malicioso que podría activarse con su clic, y que se bloquea para bloquear sus archivos, o puede descargar más código malicioso, que a su vez podría cifrar sus archivos y hacerlos inaccesibles o inutilizables..

O bien, puede visitar un sitio web pirateado, que incluso su propietario puede desconocer. Puede o no puede hacer clic en cualquier cosa, simplemente visitándolo puede provocar una descarga de troyano malintencionado, que podría descargar y entregar una carga útil, que podría infectar su sistema..

Por otra parte, las redes de publicidad en línea pueden verse comprometidas y es posible que el propietario de la red ni siquiera lo sepa. Usted visita un sitio web legítimo y limpio que sirve este anuncio aparentemente inocente y hace clic en él, y BAM, se puede iniciar una acción que descarga código malicioso a su PC con Windows.

El uso de software descifrado, los generadores de claves de software y las redes P2P pueden potencialmente infectar su computadora. Incluso el uso de un USB infectado con ransomware podría infectar su computadora.

¿Cómo puedo saber si estoy infectado con Ransomware?

Usted sabe que es víctima de un ransomware cuando descubre que sus archivos, imágenes y datos se han cifrado y no puede abrirlos. Además de esto, con frecuencia puede ver una pantalla emergente que le pide que pague un rescate o que elimine sus archivos..

¡Aquí es donde tener copias de seguridad puede ayudar! Si ha realizado una copia de seguridad de sus archivos, simplemente puede ignorar las advertencias, formatear e instalar de manera limpia su sistema operativo Windows y restaurar sus archivos respaldados.

Otros signos de alerta que puede ver es si encuentra que su software de seguridad se ha deshabilitado o se ha vuelto ineficaz, su Restauración del sistema o Reparación de inicio se ha deshabilitado o si algunos servicios críticos de Windows como Windows Update, Servicio de transferencia inteligente en segundo plano, WinDefend, Windows Las instantáneas se han deshabilitado.

¿Qué hacer después del ataque de ransomware?

En caso de que encuentre que su computadora ha sido bloqueada por ransomware, debe seguir los siguientes pasos:

1] Si su computadora es parte de una red, elimine el sistema infectado de la red

2] Si lo desea, puede crear una copia de su disco o los archivos afectados para su análisis más adelante, que puede ser necesario para el descifrado de archivos..

3] Si tiene un buen punto de restauración del sistema, vea si puede regresar y ver si eso funciona para usted.

4] Si tiene copias de seguridad recientes de sus datos, aún mejor. Formatee y limpie, reinstale Windows y restaure los datos respaldados para comenzar de nuevo.

5] Comprueba si puedes usar la función Shadow Volume Copy Service para recuperar versiones anteriores de los archivos. Freeware ShadowExplorer puede hacer las cosas más fáciles.

6] Inicie el Modo seguro y ejecute el análisis profundo de su software antivirus y espere que pueda desinfectar su computadora. Es probable que no lo sea, pero no hay daño en intentarlo.

7] A continuación, identifique el Ransomware que ha infectado su computadora. Para ello, puede utilizar un servicio gratuito en línea llamado ID ransomware.

8] Si puede identificar el ransomware, verifique si una herramienta de descifrado de ransomware está disponible para su tipo de ransomware. Luego, tome la ayuda de una de estas herramientas de descifrador de ransomware que están actualmente disponibles.

9] Si el Ransomware bloqueó totalmente el acceso a su computadora o incluso el acceso restringido para seleccionar funciones importantes, use Kaspersky WindowsUnlocker ya que puede limpiar un Registro infectado con ransomware y le da acceso de nuevo..

10] Tal vez quiera tomar la ayuda de CryptoSearch, una herramienta gratuita que identifica los archivos cifrados con Ransomware y luego los transfiere a una nueva ubicación para guardarlos con seguridad..

11] Si bien es fácil recomendar no pagar a los ciberdelincuentes si sus datos son críticos y no tiene más remedio que tener acceso a ellos, la única opción que tiene es pagar el rescate. Muchos lo han hecho, desafortunadamente, aunque no les gusta reconocer esto públicamente. Pero esta es la dura realidad de la vida. Por lo tanto, usted o su organización tendrán que llamar a esto. En cualquier caso, es posible que también desee alertar a las autoridades de seguridad cibernética de su país..

12] Finalmente, recuerde informar su caso de ransomware a su célula local de ciberdelincuencia, a las autoridades policiales o al FBI. Este enlace le dirá dónde puede reportar ransomware.

Una vez que haya descifrado los archivos y eliminado el ransomware, puede usar RansomNoteCleaner para eliminar las notas de ransomware y otros archivos basura que quedan..

Todo lo mejor.