Es de mucho beneficio saber qué hacer cuando se es la víctima de un ataque de ransomware. Aunque se tratan de situaciones inesperadas, no es posible actuar como si el problema nunca pudiera llegar; lo mejor es crear una planificación e incluso una solución alterna para ganarles ventaja (aunque quizás nunca vaya a recibir esta clase de ataque).
Ser víctima de un ataque de ransomware no es algo fácil
La víctima de un ataque de ransomware siempre será tomada por sorpresa. En la web hay más que memes y las redes sociales; hay tantas formas persuasivas de infiltrarse a los sistemas o de causar daño, que siempre es necesario mantener la precaución y estar alertas, porque los troyanos, gusanos informáticos y diversos estilos de malware pueden tomar hasta dispositivos móviles en segundos.
No se trata de ser pesimista o exagerarlo todo, pero actualmente casi toda la información valiosa (por no decir toda) se encuentra conectada a la red, y aunque para alguien hay una falsa seguridad de que todo está bien, para muchos otros no es preocupación entrar y tomar lo que no les pertenece, llegando hasta a chantajear.
Lo principal es mantener:
- Sistema operativo actualizado
- Tener instalado un buen antivirus (con actualizaciones al día)
- Si es una empresa u organización, debe poseer un servidor NAS
- Estar aliado a expertos en ciberseguridad
No obstante, en muchas oportunidades, incluso las mismas firmas de ciberseguridad son afectadas, dado que los ciberdelincuentes se mantienen en constantes novedades, con formas diferentes de entrometerse en los equipos para infectarlos y pedir rescate a víctimas de un ataque ransomware, quitándoles dinero y su información importante.
Siga estos pasos para minimizar los efectos de un ataque de ransomware
Ahora, ¿qué puede hacer si es víctima de un ataque ransomware? Aquí le detallamos:
1.- Registre las pruebas
Es un momento sumamente desesperante, pero es necesario mantener la calma y actuar con la lógica, con una mente serena. No haga el primer movimiento, respire y verifique si quedan algunos archivos que no estén cifrados. A su vez, así podrá analizar la gravedad del asunto.
Si le dejan un mensaje sobre el ataque de ransomware, haga fotografías con su dispositivo móvil. Intente hacer captura de pantalla directamente desde su computador. Serán pruebas para presentar denuncia y para recuperar la información.
2.- Aísle el equipo afectado
Como todo virus, es capaz de propagarse hacia los otros sistemas conectados, así que trate de dejarlo en una especie de cuarentena mientras consigue una solución. De este modo, también podrá contener, mitigar y hasta detener la expansión del ransomware.
Por eso, es importante analizar la situación. Así podrá entender qué tipo de ransomware tiene en las manos. Hay sitios en la web que pueden dar herramientas de descifrado. Lo mejor de esto es que puede no ser necesario pagar rescate por los archivos.
3.- Desactive las copias de seguridad
Las copias de seguridad pueden verse afectadas cuando se trata de una víctima de un ataque de ransomware; por eso, es necesario separarla de la red. Inclusive, bloquear acceso a sistemas de cualquier tipo de respaldo, como las sincronizaciones automáticas de las copias de seguridad (consecuentemente, la versión buena pudiera verse comprometida por la cifrada) o los mantenimientos automatizados. Además, un ataque de este tipo siempre será seguido para afectar las copias de seguridad, así impiden por completo que el usuario recupere su información.
4.- Identifique la cepa de ransomware
Hay varias herramientas gratuitas en la web para conocer el tipo de ataque de ransomware, como EMSISOFT o ID Ransomware. Si conoce alguna persona experta en ciberseguridad, contáctela automáticamente; ella podría darle una solución más eficaz.
Seguidamente, cambie sus contraseñas luego de desconectar los sistemas afectados de la red. Pero no se limite sólo a ese momento; luego del mal momento y conseguir una solución, vuelva a sustituirlas.
5.- Decida qué hacer
Ahora que ha podido seguir varios pasos para calmarse y conocer el problema, llega el momento de decidir, ¿prefiere denunciarlo? Sería lo mejor. Posiblemente, tengan otras soluciones o pueda estar entregando pruebas para atacar al ciberdelincuente.
Cuando se trata del pago de rescate, todos apoyan el no realizarlo. Puede conseguir la solución sin caer en sus trampas.
Recuerde que por estos motivos también es importante conocer alguien de confianza experto en ciberseguridad, así solo bastaría con llamar para ser atendido y solventar la solución confiando en quien entiende mejor de todo el sistema. Para ello, Eagle Tech Corp está dispuesto a conversar con usted y prevenir los daños.
Facebook: Eagle Tech Corp
Instagram: @eagletech_corp
Twitter: @eagletechcorp
LinkedIn: Eagle Tech
YouTube: Eagle Tech Corp