Todo lo que necesitas si tu ordenador está infectado por ransomware

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

En los últimos meses la presencia del ransomware ha crecido notablemente en las listas de infecciones de malware, y empieza a preocupar a particulares y especialmente empresas, por el riesgo que entraña este tipo de infección ante contenido sensible. Hay una forma fácil de prevenir estos problemas, más allá de usar un antivirus con su base de datos actualizada, que es hacer copias de seguridad regulares de nuestros contenidos. Ahora bien, si tu ordenador acaba infectado por ransomware, hay varias cosas que deberías saber, y las recogemos todas ellas en este artículo.

Lo primero de todo es: no pagues, nunca pagues. El ransomware consiste en infectar tu ordenador de forma remota y secuestrar archivos para solicitar por ellos un rescate. Es decir, alguien ataca tu ordenador y cifra archivos para que no puedas abrirlos, y te solicita que pagues una cierta cantidad de dinero para devolver todos estos archivos a la normalidad. Lo volvemos a repetir: no pagues. Es la advertencia principal que dan los expertos en seguridad informática, porque de forma puntual sí, conseguiremos acceso de nuevo a nuestros archivos, pero lo único que haremos es ceder a un chantaje que se repetirá.

Identifica qué ransomware ha infectado tu ordenador y tus archivos

Lo primero de todo es saber de qué ransomware se trata, de forma que podamos conocer también cuál es la solución. Decididos a no pagar, sabiendo ya lo anterior, contamos con varias herramientas que se encargan de identificar el ransomware, en tanto que no siempre podremos conocer cuál es la amenaza concreta que nos afecta, y únicamente nos mostrarán las indicaciones para proceder al pago que, de nuevo, te repito que no hagas bajo ningún concepto.

Con ID Ransomware, únicamente tendrás que subir el archivo a través del cual se ejecuta la ventana del chantaje, y otro archivo de muestra que haya sido cifrado como consecuencia del ransomware. Llegados a este punto, seamos avispados y, aunque sea un servicio de seguridad informática que pretende ayudarnos, mejor que no subamos aquí también un archivo sensible, sino alguno que no nos importe que nadie vea. Del mismo modo, Crypto Sheriff nos puede ayudar también a conocer qué tipo de ransomware es al que nos estamos enfrentando, y no es mala idea utilizar las dos herramientas para contrastar sus resultados.

id-ransomware

Resuelve el cifrado con el programa que corresponda

A continuación vas a poder ver una tabla de programas anti ransomware, en la que hemos incluido cuáles son las infecciones contra las que son eficaces. Evidentemente, hay que tener en cuenta que surgen nuevas amenazas constantemente, luego esta tabla se puede quedar desactualizada fácilmente. Además de esto, no hay que olvidar que algunas infecciones son menos populares que otras, o sencillamente no tienen solución. En este caso, en el de que no haya solución, entonces sí tendríamos que valorar la opción de pagar, y entonces saltar al último paso que te vamos a explicar a continuación.

Nombre del programa Gratis Versión de Prueba Ransomware Protección en tiempo real Desinfección Sistemas operativos
Bitdefender Anti-Ransomware No CTBLocker, Locky, Tesla, Crypt No Windows (cualquiera)
CryptoPrevent No Desconocido, gran cantidad de ellos No Windows XP en adelante
HitmanPro.Alert No No Cryptoware No Windows XP, Windows Vista y Windows 7
HitmanPro.Kickstart No No Lock Screen No Windows XP en adelante
Malwarebytes Anti-Ransomware CryptoLocker, CryptoWall, CTBLocker, Tesla No Windows (cualquiera)
Trend Micro Anti-Ransomware No Lock Screen No Windows (cualquiera)
Winantiransom No Prácticamente todos No Windows (cualquiera)

Solucionado el problema, evita volver a ser infectado

Una vez te hayas deshecho del ransomware, recuerda que puedes volver a ser infectado. Y para evitar problemas de este tipo, lo fundamental es hacer copias de seguridad periódicas de la información más importante, la que te haría estar en problemas si te afecta una infección de este tipo. Así, si ocurriera de nuevo podrías rescatar la copia de seguridad y seguir trabajando con normalidad. Además de esto, en las Opciones de Carpeta en el Explorador de Windows deberías habilitar la opción de ver la extensión de todos los archivos, para evitar pulsar sobre un ejecutable sospechoso, por ejemplo, y en relación con esto mucho cuidado con los .exe, ya vengan por correo electrónico o cualquier otra forma. ¿Quién te lo envía? ¿Seguro que es esa empresa o persona? Comprueba siempre la fuente, y si es fiable o no, y filtra este tipo de archivos.

Aunque debería venir desactivado por defecto, accede a Inicio > Ejecutar y escribe gpedit.msc en tu ordenador Windows, para dentro de Directiva de grupo erxpandir la Configuración del Equipo > Plantillas administrativas > Componentes de Windows yServicios de Terminal Server. Aquí, en caso de que tu ordenador cumpla con las funciones correspondientes, haz doble clic sobre No permitir conexiones de clientes nuevos y establece la directiva como activada.

Como último consejo, también básico, siempre hay que tener instalado un antivirus con base de datos actualizada. ¿Cuál? Eso depende de ti y tu presupuesto, pero aquí en ADSLZone solemos publicar listados según su efectividad, así como otros factores: impacto sobre el rendimiento del sistema y facilidad de uso. Con todo lo anterior, no olvides que aún así podrían infectar tu ordenador de ransomware, pero ante todo estarás más protegido, y con los pasos anteriores sabrás cómo actuar al respecto.

Fuente:http://www.adslzone.net/

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone