Sistemas y DevOps

¿Qué es Ransomware?

La palabra Ransomware proviene de “Ransom” que es “rescate” en inglés y “ware” que se refiere al software. Por lo tanto Ransomware se trata de un software malicioso que “secuestra” tus archivos y pide un rescate por ellos.

¿Qué es Ransomware?

¿Cómo actúa Ransomware?

Por lo general la forma más común de infectar el sistema es a través del correo electrónico. Suele llegar en forma de mensaje de alguna entidad importante como, por ejemplo, Correos, Paypal, algún banco o cualquier entidad que parezca importante para esa persona. Una vez ha llamado nuestra atención nos hace descargarnos un fichero que una vez descargado empieza a encriptar todos nuestros ficheros. Una vez encriptados nos empieza a mostrar mensajes alertándonos de que nuestros ficheros han sido robados y necesitaremos pagar un “rescate” para recuperarlos.

¿Puedo recuperar mis archivos sin pagar el rescate?

Existen diferentes tipos de virus cuyas claves para desencriptar archivos ya han sido liberadas y nos permiten traer nuestros archivos de vuelta, aunque no siempre funciona al 100%. Lo más importante es que una vez seamos infectados por el virus desconectemos nuestro ordenador de la red y pasemos el antivirus y los programas destinados a eliminar la infección. A día de hoy muchos de los antivirus del mercado ya integran herramientas para eliminar esa infección.

Una vez hemos eliminado el virus la forma más fiable de recuperar nuestros archivos es a través de las copias de seguridad de ellos.  En caso de no tener copia de ellos existen varios métodos, por lo general el virus antes de encriptar los archivos hace una copia de ellos y los envía al creador, por lo tanto utilizando herramientas de recuperación de archivos podríamos llegar a recuperar las copias de los archivos antes de su encriptación.

En caso de no poder recuperar una copia de estos deberíamos identificar por qué virus hemos sido infectados, para ello existen páginas web y herramientas que nos permitirán hacerlo como podría ser esta web.

Es una herramienta gratuita y subiendo una copia del archivo y la nota de rescate nos permite tener una idea de qué virus nos ha infectado.

Una vez sabemos con que método han encriptado nuestros archivos deberemos buscar si existe un desencriptador para esa variante. Varias compañías de antivirus trabajan para encontrar la forma de desencriptar las diferentes variantes.

Kaspersky en este caso pone a nuestro alcance algunas aplicaciones para intentar la desencriptación de nuestros archivos que podemos encontrar aquí

Estas son sólo algunas de las aplicaciones que existen. Por desgracia cada día aparecen nuevas variantes de este virus de las cuales no se pueden recuperar los archivos por el momento. Por lo tanto, deberemos buscar alternativas o intentar recuperar nuestros archivos borrados.

Comparte este artículo

Artículos Relacionados