La herramienta que debes tener a mano para combatir el ransomware, según la Guardia Civil
Hemos visto en los últimos años como los intentos de estafa, robos de credenciales y datos, en general, ha aumentado notablemente. Una de las prácticas que más ha crecido en los últimos años es el ransomware, que básicamente cifra todos los datos de tu ordenador. La Guardia Civil ha dado a conocer la web No More Ransomware que ofrece herramientas de descifrado.
El ransomware, por si no lo sabes, es un tipo de ataque que infecta el sistema y genera un cifrado, impidiendo el uso o recuperación de datos. Muestra normalmente una pantalla principal donde se solicita un rescate, normalmente en criptomonedas, para poder descifrar el contenido.
Seguramente te suene un ataque de este tipo de hace unos años a Telefónica, que generó bastante histeria. Un descuido de un trabajador que abrió un documento infectado, provoco que su equipo se cifrara y se extendiera por la red.
Algo interesante de ese caso es que el ransomware solicitaba una cantidad de rescate para obtener la clave de descifrado. Pero, no existía tal clave de descifrado, así que pagar no llevaba a nada, solo suponía agregar el factor de estafa. Por esto mismo no se recomienda pagar, ya que no tenemos la certeza de recuperar el control del sistema.
La Guardia Civil te ayuda si has sufrido un ataque ransomware
Debes saber que existen diferentes maneras de evitar sufrir uno de este tipo de ataques. El primero es no pulsar en enlaces de remitentes desconocidos o descargar archivos adjuntos al correo o que nos lleguen por otro medio y no sepamos quién lo manda. Hacer esto es una medida muy efectiva que nos protege de este y muchos ataques maliciosos.
La segunda recomendación es realizar, periódicamente, una copia de seguridad de nuevos archivos más importantes. Se recomienda, en la medida de lo posible, que la unidad de almacenamiento sea offline. Esto quiere decir que solo la conectemos cuando vayamos a realizar la copia de seguridad, ya que agregamos otra barrera más.
Cabe la posibilidad que, por accidente o porque los ciberdelincuentes cada vez son más sofisticados, nos la terminen colando. Si sufrimos un ataque ransomware, lo primero, es mantener la calma y, en la medida de lo posible, no apagar el ordenador.
Guardia Civil@guardiacivil👾 El ransomware es malware capaz de bloquear y cifrar tu ordenador o dispositivo móvil.
🦠 Los malos te piden que pagues para recuperar todo, pero no suele ser la solución.
Os traemos una herramienta gratuita para intentar recuperarlos 👇
https://t.co/2rllbGZQP7Inicio | The No More Ransom ProjectDe nomoreransom.org19 de septiembre, 2024 • 21:00
83
0
Para solucionar esta infección, la Guardia Civil ha compartido la web No More Ransom en la red social X (antigua Twitter). Aquí encontraremos un conjunto de herramientas de descifrado que permite desbloquear archivos.
Debes saber que este proyecto está apoyado por la Unión Europea, Europol, Guardia Civil y Policía Nacional, entre otros muchos organismos gubernamentales y cuerpos y fuerzas de seguridad de todo el mundo. También hay empresas que colaboran como pueda ser VISA, Amazon, SK Hynix, Kaspersky o Avast, entre otras muchas empresas de diferentes ramas.
Esta web es un gran repositorio de herramientas y soluciones para solucionar diferentes tipos de ataques. Podemos descargar sin coste cualquiera de estas herramientas para poder liberar nuestro sistema.
Tenemos que tener claro que esto se basa en tener paciencia e ir probando diferentes soluciones. Es imposible saber exactamente como es el ransomware en cuestión, así que tocará ir probando las diferentes herramientas. Básicamente, es disparar a ciegas hasta que das en el blanco.
Aunque el proceso es laborioso, por lo menos tienes las herramientas para recuperar el sistema. Una vez lo consigas, te recomendamos pasar un software que detecte malware como puede ser Malwarebytes. Tras esto, realizar una copia de seguridad de los archivos más cruciales.
La importancia de las copias de seguridad
La recomendación de la Guardia Civil es excelente, y debemos tenerla siempre en cuenta. Pero dependiendo del ransomware que nos infecte, si este es demasiado nuevo, es posible que aún no se haya conseguido la clave privada que nos permita acceder a los datos. Y, por tanto, no podremos recuperar la información.
Por ello, siempre insistimos en la importancia de las copias de seguridad, al menos de los archivos más importantes. Estas deben ser periódicas, y estar siempre en unidades diferentes a las del PC principal. Lo ideal es tener estas copias de seguridad en un disco duro externo que esté siempre desconectado del PC. Así, en caso de infección, tras limpiar el ransomware del PC, podremos recuperar estos datos valiosos sin demasiada dificultad.
La nube puede ser también una excelente alternativa para proteger los datos del malware. Sobre todo si se trata de una nube segura con medidas de protección adicionales frente a este tipo de amenazas. OneDrive, por ejemplo, es una de las mejores alternativas para este fin, ya que cuenta con un sistema de versiones para los archivos que, si un malware los infecta y los modifica, nos permite recuperar la versión anterior de los mismos.