Se trata de un tipo de virus de los más peligrosos ya que secuestran nuestros datos cifrándolos y piden un rescate por descifrarlos. Dependiendo de la versión del virus (ya que existen muchas variantes) usaran distintos tipos de cifrados y pueden llegarse a recuperar los datos o no.
.vvv
¿Cómo prevenir?
Lo primero tener mucho cuidado de lo que ejecutamos en internet y en correos electrónicos, una vez más evitaremos muchos problemas siempre que seamos precavidos y no abramos programas de los que desconfiemos.
Usar antivirus y o antitroyanos que detecten este tipo de virus:
Malwarebytes: Si tenemos la versión Premium de malwarebytes esta queda activa en el sistema (residente) a diferencia de si nos bajamos la gratuita que solamente cura pero no previene de posibles infecciones.
Es importante aunque no con esto estaremos a salvo, trabajar en las maquinas con usuarios sin derechos administrativos y de instalación, de esta manera minimizamos mucho el riesgo de ejecución de aplicaciones no deseadas.
Una buena manera de prevenir muchos de estos virus sería impidiendo que se ejecuten aplicaciones fuera de la carpeta archivos de programas en Windows (si no tienes conocimientos sobre esto mejor no tocarlo, puedes dejar inutilizada la maquina en cuestión)
https://technet.microsoft.com/es-es/library/dd723685(v=ws.10).aspx
Para que estas políticas funcionen tiene que estar el servicio de identidad de aplicación iniciado
https://technet.microsoft.com/es-es/library/dd759130.aspx
¿Cómo actuar en caso de estar infectado?
Aquí os recomiendo lo primero es intentar apagar la máquina para evitar que cifre más datos y planificar bien las cosas.
Como Curar si ya estamos infectados
Lo segundo sería intentar curar el virus, para ello existen varias aplicaciones
- Malwarebytes: Parece la mejor opción frente a este tipo de virus y que cura este tipo de ramsomeware.
Recomiendo aunque tengamos algún antivirus comprar este software que te protege de una cantidad enorme de software mal intencionado por muy poco dinero y de esta forma tenerlo activo siempre para protegernos de este tipo de virus.
Independientemente de que algún antivirus o software antitroyanos lo cure recomiendo pasar varios siempre para estar más seguros.
- trial versión Kaspersky Internet Security
Instálate la versión de prueba del antivirus kaspersky, ten en cuenta que no deberías tener varios antivirus a la vez en tu maquina por que podrían no ser compatibles entre ellos y provocar que la maquina deje de funcionar. Parece que este antivirus es capaz de curarlo también.
¿Cómo recuperar los datos?
Por último y más complicado es intentar recuperar los datos secuestrados:
Para ello podemos recuperarlos de una copia de seguridad, una vez más la prevención y una buena planificación de backups es importantísima. Aun así este virus si realizamos copias en un disco de la misma maquina o en red puede también haber sido afectados imposibilitando la recuperación de los datos.
Contactar con vuestro software antivirus e intentar que ellos nos descifren los datos o nos ayuden.
Intentar descifrar con programas creados para este fin.
Mucho cuidado al intentar descifrar los datos probando programas que no conocemos ya que podríamos ser infectados con otro tipo de virus o pagar por software que ni siquiera cure el virus ni recupere los datos, ya que cuando nos ocurre este tipo de infecciones los cyberdelincuentes saben de la desesperación y necesidad urgente de la mayoría de gente de recuperar los datos y de los errores que uno puede cometer en este estado.
Programas que puedes probar para intentar descifrarlos:
Kaspersky ransomware decryptor
Descárgate la herramienta de descifrado de kaspersky y como decían en la guerra de las galaxias “que la suerte te acompañe”
https://noransom.kaspersky.com/
Acudir a la policía
La policía cuenta con un departamento específico para este tipo de delitos y es recomendable acudir a ellos para intentar no solo ver si pueden descifrar los datos sino para intentar denunciar el delito.