El ransomware no permite a los usuarios acceder a su sistema o archivos digitales, exige el pago de un rescate para poder recuperarlos y puede llegar a infectar un ordenador de diversas formas.
Uno de los métodos más comunes es a través de spam malicioso, es decir, mensajes con documentos o enlaces que envían malware por correo electrónico.
¿Qué pasa si un usuario es víctima de ransomware y el PC está infectado?
Primer paso: Es obligatorio identificar todos los dispositivos que estén infectados para desconectarlos de la red, de esta manera el ransomware no se extenderá por smartphones, portátiles o tablets.
Se recomienda quitar las unidades de red, los discos duros externos, las unidades flash y las cuentas de almacenamiento en el cloud.
Segundo paso: Las víctimas tendrás que identificar que el tipo de ransomware mediante la herramienta Crypto Sheriff de ‘No more Ransom’ y ofrecida por el Centro europeo de Ciberdelincuencia de Europol.
Se tendrán que comprobar los archivos que el atacante haya cifrado junto a la nota de rescate. Si Crypto Sheriff reconoce el cifrado y ofrece una solución, proporcionará a los usuarios un enlace para descargar el programa de descifrado.
Tercer paso: Consiste en eliminar el ransomware tras el cifrado de los archivos o con un antivirus, aunque también existe la posibilidad que los usuarios puedan suprimirlo de forma manual.
Cuarto paso: Tras eliminar el ransomware, los usuarios pueden recuperar los archivos cifrados a través de copias de seguridad y herramientas de descifrado.
¿Cómo puede un ordenador infectarse con ransomware?
Conexión a una red infectada.
Visitas a sitios web poco seguros, con contenido peligroso o engañoso.
Apertura de archivos adjuntos a correos electrónicos maliciosos.
Hacer clic en enlaces maliciosos incluidos en mensajes y publicaciones de redes sociales.
Instalar contenido o software pirateado.
Comments