La infección por ransomware significa que sus datos se han cifrado o que los ciberdelincuentes están bloqueando tu sistema operativo. Estos delincuentes suelen exigir un rescate a cambio de descifrar los datos. El ransomware puede llegar a un dispositivo de muchas formas diferentes. Las rutas más comunes incluyen infecciones de sitios web maliciosos, complementos no deseados en descargas y spam. Los objetivos de los ataques de ransomware incluyen tanto a personas como a empresas. Se pueden tomar varias medidas para protegerse contra los ataques de ransomware, con un ojo atento y el software adecuado como pasos importantes en la dirección correcta. Un ataque de ransomware significa la pérdida de datos, el gasto de grandes sumas de dinero o ambas cosas.
Detectando ransomware
¿Cómo saber si tu computadora está infectada? A continuación, se muestran algunas formas de detectar un ataque de ransomware:
- El escáner antivirus hace sonar una alarma: si el dispositivo tiene un escáner de virus, puede detectar la infección de ransomware con anticipación, a menos que se haya omitido.
- Comprueba la extensión del archivo: por ejemplo, la extensión normal de un archivo de imagen es «.jpg». Si esta extensión ha cambiado a una combinación de letras desconocida, puede haber una infección de ransomware.
- Cambio de nombre: ¿los archivos tienen nombres diferentes a los que les dio? El programa malicioso a menudo cambia el nombre del archivo cuando cifra los datos. Por tanto, esto podría ser una pista.
- Aumento de la actividad de la CPU y del disco: el aumento de la actividad del disco o del procesador principal puede indicar que el ransomware está funcionando en segundo plano.
- Comunicación de red dudosa: el software que interactúa con el ciberdelincuente o con el servidor del atacante puede generar una comunicación de red sospechosa.
- Archivos cifrados: una señal tardía de actividad de ransomware es que los archivos no se pueden abrir.
Finalmente, una ventana que contiene una demanda de rescate confirma que hay una infección de ransomware. Cuanto antes se detecte la amenaza, más fácil será combatir el malware. La detección temprana de una infección por un troyano de cifrado puede ayudar a determinar qué tipo de ransomware ha infectado el dispositivo final. Muchos troyanos de extorsión se borran a sí mismos una vez que se ha ejecutado el cifrado para que no puedan ser examinados y descifrados.
Se ha producido una infección de ransomware, ¿cuáles son tus opciones?
El ransomware generalmente se divide en dos tipos: ransomware de casilleros y ransomware criptográfico. Un virus ransomware de casilleros bloquea toda la pantalla, mientras que el ransomware criptográfico cifra archivos individuales. Independientemente del tipo de troyano criptográfico, las víctimas suelen tener tres opciones:
- Pueden pagar el rescate y esperar que los ciberdelincuentes cumplan su palabra y descifren los datos.
- Pueden intentar eliminar el malware con las herramientas disponibles.
- Pueden restablecer la computadora a la configuración de fábrica.
Eliminación de troyanos de cifrado y descifrado de datos: cómo se hace
Tanto el tipo de ransomware como la etapa en la que se detecta la infección tienen un impacto significativo en la lucha contra el virus. No es posible eliminar el malware y restaurar los archivos con todas las variantes de ransomware. Aquí hay tres formas de combatir una infección.
Detección de ransomware: ¡cuanto antes, mejor!
Si el ransomware se detecta antes de que te exigen un rescate, tienes la ventaja de poder eliminar el malware. Los datos cifrados hasta este momento permanecen cifrados, pero el virus ransomware puede detenerse. La detección temprana significa que se puede evitar que el malware se propague a otros dispositivos y archivos.
Si realiza una copia de seguridad de sus datos externamente o en el almacenamiento en la nube, podrá recuperar sus datos cifrados. Pero, ¿qué puedes hacer si no tienes una copia de seguridad de tus datos? Te recomendamos que te pongas en contacto con el proveedor de su solución de seguridad de Internet. Es posible que ya exista una herramienta de descifrado para el ransomware del que ha sido víctima.
Instrucciones para eliminar el ransomware de cifrado de archivos
Si eres víctima de un ataque de ransomware de cifrado de archivos, puedes seguir estos pasos para eliminar el troyano de cifrado.
Paso 1: desconectarse de Internet
Primero, elimina todas las conexiones, tanto virtuales como físicas. Estos incluyen dispositivos inalámbricos y con cable, discos duros externos, cualquier medio de almacenamiento y cuentas en la nube. Esto puede evitar la propagación de ransomware dentro de la red. Si sospechas que otras áreas se han visto afectadas, lleva a cabo los siguientes pasos de respaldo para estas áreas también.
Paso 2: realiza una investigación con tu software de seguridad de Internet
Realiza un análisis de virus con el software de seguridad de Internet que hayas instalado. Esto te ayuda a identificar las amenazas. Si se encuentran archivos peligrosos, puedes eliminarlos o ponerlos en cuarentena. Puedes eliminar archivos maliciosos de forma manual o automática utilizando el software antivirus. La eliminación manual del malware solo se recomienda para usuarios expertos en informática.
Paso 3: usa una herramienta de descifrado de ransomware
Si tu computadora está infectada con un ransomware que cifra tus datos, necesitará una herramienta de descifrado adecuada para recuperar el acceso. En Kaspersky, investigamos constantemente los últimos tipos de ransomware para poder proporcionar las herramientas de descifrado adecuadas para contrarrestar estos ataques.
Paso 4: restaurar tu copia de seguridad
Si has realizado una copia de seguridad de tus datos externamente o en un almacenamiento en la nube, crea una copia de seguridad de tus datos que aún no haya sido cifrada por ransomware. Si no tienes copias de seguridad, limpiar y restaurar tu computadora es mucho más difícil. Para evitar esta situación, se recomienda que cree copias de seguridad con regularidad. Si tiendes a olvidarte de esas cosas, utiliza los servicios de copia de seguridad automática en la nube o configura alertas en tu calendario para recordárselo.
Cómo eliminar el ransomware que bloquea la pantalla
En el caso del ransomware de bloqueo de pantalla, la víctima se enfrenta primero al desafío de acceder al software de seguridad. Al iniciar la computadora en modo seguro, existe la posibilidad de que la acción de bloqueo de pantalla no se cargue y la víctima pueda usar su programa antivirus para combatir el malware.
Pagar el rescate, ¿sí o no?
En general, no se recomienda pagar el rescate. Al igual que con una política de no negociación en una situación de rehenes de la vida real, se debe seguir un enfoque similar cuando se toman datos como rehenes. No se recomienda pagar el rescate porque no hay garantía de que los extorsionadores realmente cumplan su promesa y descifren los datos. Además, el pago podría fomentar el florecimiento de este tipo de delitos. .
Si planeas pagar el rescate, no debes eliminar el ransomware de tu computadora. De hecho, dependiendo del tipo de ransomware o del plan del ciberdelincuente con respecto al descifrado, el ransomware puede ser la única forma de aplicar un código de descifrado. La eliminación prematura del software dejaría inutilizable el código de descifrado, adquirido a un gran costo. Pero si realmente recibió un código de descifrado y funciona, debes eliminar el ransomware del dispositivo inmediatamente después de que se hayan descifrado los datos.
Tipos de ransomware: ¿Cuáles son las diferencias en cuanto a cómo proceder?
Hay muchos tipos diferentes de ransomware, algunos de los cuales se pueden desinstalar con unos pocos clics. Sin embargo, por el contrario, también existen variantes generalizadas del virus que son considerablemente más complejas y su eliminación requiere más tiempo.
Existen diferentes opciones para eliminar y descifrar los archivos infectados, según el tipo de ransomware. No existe una herramienta de descifrado de aplicación universal que funcione para todas las diferentes variantes de ransomware.
Las siguientes preguntas son importantes cuando se trata de la eliminación adecuada de ransomware:
- ¿Qué tipo de virus ha infectado el dispositivo?
- ¿Existe un programa de descifrado adecuado y, de ser así, cuál?
- ¿Cómo llegó el virus al sistema?
Ryuk puede haber ingresado al sistema a través de Emotet, por ejemplo, lo que implica una diferencia en la forma en que se trata el problema. Si se trata de una infección por Petya, el Modo seguro es una buena forma de eliminarla. Puedes encontrar más información sobre las diferentes variantes de ransomware aquí.
Conclusión
Incluso con las mejores precauciones de seguridad, nunca se puede descartar con total certeza un ataque de ransomware. Si lo peor llega a lo peor, un excelente software de seguridad, como el de Kaspersky, una buena preparación y una acción cuidadosa pueden ayudar a mitigar las consecuencias de un ataque. Si tienes en cuenta las señales de advertencia de un ataque de ransomware, puedes detectar y combatir una infección desde el principio. Sin embargo, incluso si se ha exigido un rescate, tiene varias opciones y puedes elegir la correcta según tu situación específica. Recuerda que hacer copias de seguridad de tus datos con regularidad reducirá en gran medida el impacto de un ataque.
Neothek ofrece servicios de web hosting, registro de dominios, correo electrónico, certificados SSL, diseño de páginas web y diseño gráfico.