Esto es lo que tienes que hacer en cuanto te infecte un ransomware

Esto es lo que tienes que hacer en cuanto te infecte un ransomware

Te contamos dónde encontrar programas que eliminan el ransomware, qué pasos deberías dar, y si deberías pagar el rescate de tus archivos.

Con esta web con programas que eliminan el ransomware, tendrás las mejores herramientas para sobrevivir a una situación muy complicada.

Los virus están pasados de moda, los troyanos son muy de la década pasada. Lo que se lleva ahora es el ransomware, y es algo que los bajos fondos de Internet tienen muy claro.

Si no lo conocías, llamamos ransomware a malware que cumple una función muy específica: bloquear el acceso a nuestros archivos hasta que paguemos una cierta cantidad de dinero; “ransom” significa “rescate”, así que eso es un indicativo de que estamos ante un auténtico secuestro de nuestro ordenador.

Cómo funcionan los ransomware

Un ransomware funciona de manera sencilla; primero tiene que meterse en el sistema, y para ello vale cualquier método que le valdría a un virus. Por lo tanto, el primer paso para no ser infectado por un ransomware es no ejecutar programas sospechosos o que nos hayamos descargado de fuentes no oficiales.

ransomware 1

Una vez que ha entrado en el sistema, el ransomware busca nuestros archivos personales, normalmente los que están en Mis Documentos, aunque esto varía dependiendo del programa. Hay algunos que afectan a todo el disco C:, mientras que otros atacan archivos de sistema sin los cuales Windows no funciona correctamente.

ransomware 2

Una vez que ha localizado los archivos que quiere, los cifra, normalmente con los algoritmos más avanzados del momento para que descifrar los archivos no sea sencillo.

Por último, el programa muestra un mensaje al usuario con la información necesaria para pagar el rescate.

¿Debería pagar si un ransomware me ha cifrado los archivos?

ransomware 8

¿Eres de los que pagaría el rescate de un ser querido? Seguramente sí, en muchos casos es la única opción para recuperar a esa persona sana y salva, pero siempre existe el riesgo de que, aunque cumplamos todas las condiciones, algo salga mal.

Cuando tienes un ransomware en tu ordenador pasa algo parecido; la mayoría de estos programas muestran una pantalla en la que se explica lo que ha ocurrido, y se nos apunta que si queremos recuperar nuestros datos tendremos que ingresar una cantidad de Bitcoin en una cuenta en un plazo determinado.

ransomware 4

El uso de Bitcoin impide que la policía pueda rastrear a los culpables, al menos en el plazo de tiempo que se nos da para pagar.

Si completamos la transacción, supuestamente se nos entregará la clave para descifrar nuestros archivos y ahí se terminará todo. Sin embargo, la mayoría de los expertos de seguridad advierten que no deberíamos pagar el rescate de nuestros archivos.

ransomware 7

Hay varias razones para no pagar (como que estarías fomentando esta práctica), pero la principal es que en ningún momento tienes ninguna garantía de que vayas a recibir la clave de cifrado. Incluso puede que ni siquiera exista.

Por lo tanto, lo mejor que puedes hacer si te infecta un ransomware es intentar descifrar los archivos por tu cuenta, algo que es más fácil decirlo que hacerlo.

Dónde encontrar programas que eliminan el ransomware

ransomware 6

Afortunadamente hoy ha nacido una nueva página web, llamada No More Ransom, creada por la Europol, la policía alemana y compañías de seguridad como Kaspersky.

No more Ransom está dirigida a empresas y particulares que han sido infectados por ransomware, e incluye mucha información que nos puede resultar útil, pero lo que más nos interesa ahora es la página en la que recopilan herramientas contra el ransomware.

ransomware 5

Así que lo único que tenemos que hacer es identificar el ransomware que tenemos (el nombre suele aparecer en la pantalla con los datos de pago), y buscar en esta página si existe alguna herramienta para deshacerse de él. Cada programa funciona de una manera diferente, pero en su mayor parte son sencillos y en la web tenemos una guía de uso.

Por último, no te olvides de un detalle importante: pasar un antivirus a tu ordenador. De nada servirá descifrar tus archivos si inmediatamente después el mismo programa que ha quedado durmiente en tu ordenador vuelve a cifrarlos.

Si sigues estos pasos, podrás vencer al ransomware.

  • Nacho

    Llevo tres meses esperando a ver si sacan alguna solución para desencriptar el ransomware “Cerber”… Por el momento nada pero se agradece el post.

  • Martin Ivan Rios

    SI esta encriptado de manera asimétrica con AES y una clave mayor a 256 bits, les deseo suerte porque no creo que puedan recuperar sus archivos en unos siglos

    • Joshua

      Ya ya… pregúntale a la NSA o a cualquier empresa de forenses informáticos.
      Esto depende fundamentalmente de los medios de los que dispongas.

      • Martin Ivan Rios

        Nono, te explico, para ese tipo de encripcion se necesitarian todas las computadoras del mundo para deseceiptarla, y tardarian millones de billones de años en hacerlo.
        Simplemente es imposible, y cualquier pc puede usar este metodo, no es algo de la NSA

    • así es

  • Edwin Vedia

    Jajajajjajaajajaja pendejos xD
    Seguramente todos guardan sus documentos en pa participación C o sistema pffff yo desde qe conocí un poco sobre virus no guargo ni un texto.txt en documentos y si llega a pasar eso.. existen sistemas como Linux los cuales puedes inicarlo sin instalar y con ello copiar tus archivos de la partición C a la otra particion y si ahora uno se preocupa por sus programas…?????? Ya deberian saber qe descargar un instalador off line es lo mejor..