Este artículo es patrocinado por Bitdefender . Consulte nuestra carta de transparencia para obtener más información.
Después de discutir cómo funciona, así como los diferentes tipos de ransomware y haber identificado cómo identificarlos, el personal editorial le sugiere que descubra los buenos consejos para protegerse, y especialmente deshacerse del ransomware, y así tener en sus manos su cifrado. datos.
El ransomware, o "ransomware" en francés, está aumentando en el campo de la seguridad informática. Este software consiste en un conjunto de técnicas implementadas para infectar una PC y exigir un rescate económico a las víctimas del ataque. La mayoría de las veces, la amenaza se infiltra en la computadora después de abrir un archivo adjunto de correo electrónico infectado o instalar software descifrado.
Luego, el gusano se encarga de encriptar los datos personales de la PC infectada e incluso puede bloquear por completo su funcionamiento. Para resolver el problema, el programa muestra una nota de rescate que se pagará normalmente en criptomonedas. ¡Algo que no debes hacer! En este artículo, enumeraremos algunos consejos que puede seguir para evitar infectarse con ransomware tanto como sea posible. A continuación veremos cómo eliminarlos de tu ordenador y / o descifrar tus datos, pero también cómo nos protege un antivirus de este tipo de ataques.
Conceptos básicos para protegerse contra el ransomware
El miedo a encontrar su PC bloqueada y sus archivos cifrados afecta tanto a las personas como a las empresas. Por eso parece importante adoptar buenas prácticas para protegerse lo máximo posible frente a todo tipo de ataques informáticos y en particular frente al ransomware:
- En particular, amenazas como WannaCry han infectado PC porque su sistema está desactualizado. Por lo tanto, se recomienda encarecidamente actualizar Windows a través de Windows Update con la mayor frecuencia posible para instalar los últimos parches conocidos. El mismo consejo se puede aplicar para el software que puede tener vulnerabilidades de seguridad, como los navegadores web, Flash o Java.
- Guardar una y otra vez.
Es importante guardar regularmente sus archivos personales y profesionales localmente en varios medios, así como en la nube. El uso de múltiples servicios de almacenamiento en línea es ideal para minimizar el impacto de una infección de ransomware y simplificar la recuperación de los datos guardados. - ¡Crea conciencia y evita las trampas!
De hecho, a menudo son los errores humanos y la torpeza los que conducen a la infección por ransomware. Por lo tanto, se recomienda evitar sitios web no seguros y, en particular, aquellos que alojan falsificaciones que, nuevamente, se recomienda encarecidamente no descargar e instalar en su PC. - Un buen antivirus para luchar contra el ransomware.
Si Windows Defender ofrece escudos de protección sólidos contra las amenazas en línea, también incluye un módulo dedicado a la protección de los archivos más confidenciales para protegerlos contra el cifrado de datos. Esta protección también se encuentra en soluciones antivirus de pago como Bitdefender, Avast o Kaspersky.

- ¡El buzón de correo, este nido de avispas!
La mayor parte del ransomware se propaga a través de correos electrónicos maliciosos: un simple clic en un archivo adjunto infectado puede provocar una infección. Para ello, es recomendable evitar las trampas que establecen los intentos de phishing. Es necesario, entre otras cosas, asegurarse de verificar el origen del correo electrónico, para ver si su contenido es coherente y parece oficial, pero también recordar observar el adjunto: ¿es dudoso? ¿Está justificada su presencia?
Pero ¿y si es demasiado tarde? Si la PC de mi casa o la estación de trabajo de la empresa está infectada, a continuación se explica cómo solucionar el problema y ayudar a las víctimas de tales ataques informáticos.
¿Cómo me deshago del ransomware?
Imagínese, está de vuelta en el trabajo después de un hermoso fin de semana o está iniciando silenciosamente la PC de su casa, cuando de repente aparece un mensaje en la pantalla que le impide acceder a las funciones de su computadora. La advertencia utiliza un tono determinado: afirma que sus datos personales se acaban de cifrar y exige un rescate para pagar en criptomonedas con poca antelación, a cambio de recuperar el acceso a su PC. Entonces, ¿cuál es el procedimiento a seguir? Respuestas para particulares (para empresas, estas preguntas se analizarán a continuación):
1. Tan pronto como aparezca un mensaje amenazante, un cambio de fondo de pantalla o si ya no puede iniciar una tarea, debe desconectar la máquina de Internet y de la red local desactivando el Wi-Fi o desconectando el cable de red Ethernet.

2. ¡Sobre todo, no pague el rescate solicitado! Si las empresas ya han pagado cuantiosas sumas a los hackers en el pasado, es fundamental no ceder al chantaje, por dos motivos principales: es imposible saber si los delincuentes mantendrán su palabra y no se descarta que se vayan. un gusano o una puerta trasera para volver más tarde.
3. Recopile tanta información como sea posible para identificar con precisión el ransomware. Esto servirá para determinar si se conoce su identidad y si existe una herramienta de cura o descifrado. Para hacer esto, es recomendable tomar una captura de pantalla o una foto de la advertencia y anotar cualquier dirección de correo electrónico, URL o detalles de contacto de bitcoin o cebolla que aparecen allí. Herramientas como No More Ransom e ID-Software también le permiten obtener más información sobre el ransomware simplemente cargando archivos cifrados por dicha amenaza.
4. Una vez que se haya identificado la amenaza, podrá descubrir cómo frustrarla o eliminarla, o al menos verificar que los datos cifrados se puedan recuperar. En esta área, las empresas de seguridad son rápidas y desarrollan herramientas de descifrado gratuitas. De hecho, es posible descargar software producido por empresas de seguridad como AVG, Kaspersky o TrendMicro.

5. Si bien a menudo es posible obtener datos cifrados, eliminar el ransomware de una PC infectada puede ser más complicado. En este caso, tendrá que pasar por la reinstalación completa de la caja de Windows, teniendo cuidado de guardar los datos más importantes. En esta situación, tenga un DVD de arranque o una llave USB con el archivo de Windows y una clave de instalación. Todo el software y los documentos instalados se perderán, pero la computadora recuperará una base saludable y libre de amenazas.
En resumen, la copia de seguridad periódica de los datos más importantes en diferentes medios y en la nube es fundamental. Esto ayuda a limitar las consecuencias de la infección, ya sea en casa o en el trabajo.
¿Cómo reaccionar en los negocios?
En empresas, pymes / VSE y administraciones, los reflejos para protegerse de este tipo de amenazas son los mismos, con casos particulares a destacar en algunos sectores. De hecho, algunas actividades profesionales se ven más afectadas por el phishing o los ataques maliciosos.
Si la estación de computadora en su trabajo se infecta repentinamente, todas las estaciones con problemas deben desconectarse rápidamente de Internet y de la red local. En el proceso, es fundamental notificar al departamento de TI de su organización para que pueda intervenir. Será necesario recordar brindarle tantos detalles como sea posible sobre la amenaza actual capturando el mensaje en la pantalla o enviando una muestra de archivos encriptados.
Si se sospecha que el ataque ha dañado datos privados, las empresas también deben alertar a la CNIL en caso de acceso, modificación o eliminación de datos personales. Aquí es necesario mencionar la naturaleza del ataque, el número de personas afectadas por la violación de datos y las consecuencias previstas de la infección.
Apoyo a las víctimas
Tanto los particulares como los profesionales también pueden presentar una denuncia ante la comisaría de policía o la brigada de gendarmería más cercana. Para ello, aún será necesario conservar la evidencia técnica del ataque; Por lo tanto, es recomendable mantener su sistema como está y por lo tanto no reinstalarlo, para brindar las pruebas a los responsables de la investigación.
Si es víctima de un delito de este tipo, también hay varias formas de obtener apoyo para resolver el problema y hacer frente a sus consecuencias:
- Notre pays Victimes es una asociación vinculada al Ministerio de Justicia y que cuenta con un sitio y un número gratuito: 116, abierto los 006 días de la semana de 7 a 7 h. Es una plataforma para escuchar y ayudar a las víctimas de delitos, incluidas las estafas en línea.
- El gobierno también ofrece la plataforma cybermalveillance.gouv.com/ para apoyar a las personas, empresas y comunidades que son víctimas de malware en línea, incluidos los ataques de ransomware. La plataforma le permite describir con precisión la naturaleza de su problema y ser guiado paso a paso en su resolución con personas expertas en seguridad informática.

- Si ya se ha realizado el pago del rescate, se recomienda encarecidamente acudir al servicio Info-Escroqueries y su número gratuito 0 805, abierto de lunes a viernes de 805 a 817 horas. Proporciona información sobre el procedimiento a seguir en caso de estafa y complementa la plataforma de informes Pharos.
Este artículo es patrocinado por Bitdefender . Sin embargo y como se explica en nuestro estatuto, este manejo se realizó de manera totalmente independiente, por lo que refleja una opinión objetiva; te dejaremos ser el juez.
Para ir más lejos :
- ¿Cómo usar y activar los controles parentales en su antivirus?
- ¿Cómo protegerse del spam?
- ¿Qué es el malware y cómo puede protegerse de él?
- ¿Qué es el phishing y cómo puede protegerse de él?
- ¿Qué es ransomware o ransomware?
- ¿Cómo identifico el ransomware que bloquea mis datos?
- ¿Cómo proteger tu vida digital con un antivirus?
- ¿Cómo detecta un virus un antivirus?
- ¿Cómo analizar y proteger su red de Internet?