Desencriptar Ransomware

Solución para el virus ransomware.

Ataque Ransomware

Seguridad informática

¿Qué es un ransomware?

 El ransomware es un tipo de software malintencionado que los ciberdelincuentes utilizan para bloquear el acceso a sus propios datos. Los secuestradores digitales cifran los archivos en el disco duro y agregan extensiones a los datos atacados y los mantienen como “secuestrados” hasta que se pague el rescate exigido. Durante la infección inicial, el ransomware puede intentar propagarse por su red a unidades compartidas, servidores, computadoras conectadas y otros sistemas accesibles. 

Periodo de hibernación y gestación

Existe una tendencia en los ransomware actuales donde se esta acumulando periodos de inactividad o gestación. Durante este tiempo, los ciberdelincuentes son capaces de parasitar en los propios sistemas y el malware tiene el potencial de ser respaldado junto con datos legítimos, invalidando el uso de respaldos para la restauración.

Cómo funciona el ransomware?

El ransomware entra en su red de varias formas, la más popular es una descarga a través de un archivo adjunto de correo electrónico no deseado, después de la ejecución del programa el ransomware ataca su sistema. Otras formas de entrada incluyen ingeniería social, descargas de software malicioso de la web que pueden ser directamente desde un sitio o haciendo clic en “enlace  malicioso”, anuncios falsos que liberan el ransomware. El malware también se puede propagar a través de mensajes de chat o incluso unidades USB extraíbles.

Por norma general el malware puede estar incrustados en archivos zip, en las macros de documentos de Microsoft Office o archivos PDF. Después el archivo de descarga encripta sus datos, agrega una extensión a sus archivos y los hace inaccesibles. Las versiones más sofisticadas de código malicioso se propagan y pueden funcionar sin ninguna acción humana. Hay ataques conocidos como “drive-by”, esta forma de ransomware infecta su sistema a través de vulnerabilidades en varios complementos del navegador.

Cómo defenderse del ransomware

Una de las soluciones es educar a los usuarios sobre cómo hacer clic en enlaces sospechosos y descargar archivos adjuntos cuestionables. 

Existen test de simulación que evalúan a los usuarios de la red y a la vez realizan formación, eso no evitara todos los ataques, pero si ayudará.

También es fundamental asegurarse de que sus servidores se actualicen con regularidad, ya que muchas brechas de seguridad que aprovechan los piratas informáticos de ransomware a menudo están protegidas en los últimos parches de Microsoft. No mantenerse actualizado puede causar problemas importantes en el futuro. Pase lo que pase, debe prepararse para la realidad de que puede ser atacado. Es fundamental que no solo tenga copias de seguridad, sino que también esté seguro, copias de seguridad probadas y un plan de recuperación ante desastres bien documentado.

Solución para el virus ransomware

¿Ha sido infectado? Si tu equipo fue infectado por alguna variante del virus ransomware, no salgas de este post, dado que con un poco de suerte podrías encontrar la solución aquí. Gracias a la colaboración e Europol junto a Polite, Kaspersky lab e Intel Security, se ha desarrollado un algoritmo capaz de descifrar sin requerir ningún tipo de pago, un gran número de variantes del virus ransomware, entre las cuales: Wildfire, Chimera, Teslacrypt, Shade, Coinvault, Rannoh y Rakhni. Hasta hace poco, una vez infectado el equipo, no había forma posible de recuperar los archivos encriptados, salvo pagando la suma indicada por los delincuentes, pero ahora gracias a la herramienta de desencriptación se puede salvar los datos sin pagar ni un euro.

Como desencriptar archivos infectados

En la página nomoreransom.org posiblemente podrás recuperar tus archivos si el ransomware que te ha infectado está incluido en el repositorio de claves que han creado los programadores de diferentes asociaciones e investigadores.

Aunque no en un 100%, es posible ayudar a los usuarios infectados para recuperar el acceso a sus archivos cifrados o sistemas cerrados, sin tener que pagar, los programadores de diferentes compañías relacionadas con la seguridad informática, han creado un repositorio de claves y aplicaciones que pueden descifrar datos encriptados por este virus.

Correo electrónico

El buzón de correo electrónico se puede configurar con el nombre de dominio de la empresa y dispone de 50 GB de almacenamiento.

Sincronización total

Sincroniza los correos, contactos y calendarios en todos tus dispositivos de forma automática

Calendarios y contactos

Sincroniza los correos, contactos y calendarios en todos tus dispositivos de forma automática

Gestiona tus reuniones

Programa reuniones y responde a invitaciones con facilidad mediante calendarios compartidos

Cuenta de correo de Office 365

Mantenimiento Informatico

Especialistas en un mantenimiento impecable
We recommend!
Nuestros servicios

Partner de Watchguard

Especialistas en seguridad perimetral
Partner