En los últimos meses la presencia del ransomware ha crecido notablemente en las listas de infecciones de malware, y empieza a preocupar a particulares y especialmente empresas, por el riesgo que entraña este tipo de infección ante contenido sensible. Hay una forma fácil de prevenir estos problemas, más allá de usar un antivirus con su base de datos actualizada, que es hacer copias de seguridad regulares de nuestros contenidos. Ahora bien, si tu ordenador acaba infectado por ransomware, hay varias cosas que deberías saber, y las recogemos todas ellas en este artículo.
Lo primero de todo es: no pagues, nunca pagues. El ransomware consiste en infectar tu ordenador de forma remota y secuestrar archivos para solicitar por ellos un rescate. Es decir, alguien ataca tu ordenador y cifra archivos para que no puedas abrirlos, y te solicita que pagues una cierta cantidad de dinero para devolver todos estos archivos a la normalidad. Lo volvemos a repetir: no pagues. Es la advertencia principal que dan los expertos en seguridad informática, porque de forma puntual sí, conseguiremos acceso de nuevo a nuestros archivos, pero lo único que haremos es ceder a un chantaje que se repetirá.
Identifica qué ransomware ha infectado tu ordenador y tus archivos
Lo primero de todo es saber de qué ransomware se trata, de forma que podamos conocer también cuál es la solución. Decididos a no pagar, sabiendo ya lo anterior, contamos con varias herramientas que se encargan de identificar el ransomware, en tanto que no siempre podremos conocer cuál es la amenaza concreta que nos afecta, y únicamente nos mostrarán las indicaciones para proceder al pago que, de nuevo, te repito que no hagas bajo ningún concepto.
Con ID Ransomware, únicamente tendrás que subir el archivo a través del cual se ejecuta la ventana del chantaje, y otro archivo de muestra que haya sido cifrado como consecuencia del ransomware. Llegados a este punto, seamos avispados y, aunque sea un servicio de seguridad informática que pretende ayudarnos, mejor que no subamos aquí también un archivo sensible, sino alguno que no nos importe que nadie vea. Del mismo modo, Crypto Sheriff nos puede ayudar también a conocer qué tipo de ransomware es al que nos estamos enfrentando, y no es mala idea utilizar las dos herramientas para contrastar sus resultados.
Resuelve el cifrado con el programa que corresponda
A continuación vas a poder ver una tabla de programas anti ransomware, en la que hemos incluido cuáles son las infecciones contra las que son eficaces. Evidentemente, hay que tener en cuenta que surgen nuevas amenazas constantemente, luego esta tabla se puede quedar desactualizada fácilmente. Además de esto, no hay que olvidar que algunas infecciones son menos populares que otras, o sencillamente no tienen solución. En este caso, en el de que no haya solución, entonces sí tendríamos que valorar la opción de pagar, y entonces saltar al último paso que te vamos a explicar a continuación.
| Nombre del programa | Gratis | Versión de Prueba | Ransomware | Protección en tiempo real | Desinfección | Sistemas operativos |
| Bitdefender Anti-Ransomware | Sí | No | CTBLocker, Locky, Tesla, Crypt | Sí | No | Windows (cualquiera) |
| CryptoPrevent | Sí | No | Desconocido, gran cantidad de ellos | Sí | No | Windows XP en adelante |
| HitmanPro.Alert | No | No | Cryptoware | Sí | No | Windows XP, Windows Vista y Windows 7 |
| HitmanPro.Kickstart | No | No | Lock Screen | No | Sí | Windows XP en adelante |
| Malwarebytes Anti-Ransomware | Sí | Sí | CryptoLocker, CryptoWall, CTBLocker, Tesla | Sí | No | Windows (cualquiera) |
| Trend Micro Anti-Ransomware | Sí | No | Lock Screen | No | Sí | Windows (cualquiera) |
| Winantiransom | Sí | No | Prácticamente todos | Sí | No | Windows (cualquiera) |
Solucionado el problema, evita volver a ser infectado
Una vez te hayas deshecho del ransomware, recuerda que puedes volver a ser infectado. Y para evitar problemas de este tipo, lo fundamental es hacer copias de seguridad periódicas de la información más importante, la que te haría estar en problemas si te afecta una infección de este tipo. Así, si ocurriera de nuevo podrías rescatar la copia de seguridad y seguir trabajando con normalidad. Además de esto, en las Opciones de Carpeta en el Explorador de Windows deberías habilitar la opción de ver la extensión de todos los archivos, para evitar pulsar sobre un ejecutable sospechoso, por ejemplo, y en relación con esto mucho cuidado con los .exe, ya vengan por correo electrónico o cualquier otra forma. ¿Quién te lo envía? ¿Seguro que es esa empresa o persona? Comprueba siempre la fuente, y si es fiable o no, y filtra este tipo de archivos.
Aunque debería venir desactivado por defecto, accede a Inicio > Ejecutar y escribe gpedit.msc en tu ordenador Windows, para dentro de Directiva de grupo erxpandir la Configuración del Equipo > Plantillas administrativas > Componentes de Windows yServicios de Terminal Server. Aquí, en caso de que tu ordenador cumpla con las funciones correspondientes, haz doble clic sobre No permitir conexiones de clientes nuevos y establece la directiva como activada.
Como último consejo, también básico, siempre hay que tener instalado un antivirus con base de datos actualizada. ¿Cuál? Eso depende de ti y tu presupuesto, pero aquí en ADSLZone solemos publicar listados según su efectividad, así como otros factores: impacto sobre el rendimiento del sistema y facilidad de uso. Con todo lo anterior, no olvides que aún así podrían infectar tu ordenador de ransomware, pero ante todo estarás más protegido, y con los pasos anteriores sabrás cómo actuar al respecto.
Fuente:https://www.adslzone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
