De todas las amenazas comunes a la seguridad de las PC en la actualidad, el ransomware puede ser la más perniciosa y dolorosa para los usuarios. No solo puede bloquear su dispositivo e impedirle acceder a su PC y a sus datos, sino que también puede enviar todos sus datos a atacantes a través de Internet y potencialmente darles acceso a sus cuentas en línea a través de las credenciales guardadas en su navegador.
Para las víctimas de ransomware, la repentina sensación de pánico cuando la pantalla muestra un mensaje de que la PC ha sido infectada (y que deben pagar para recuperar el control) generalmente se convierte en ira cuando intentan recuperar sus archivos y luego se dan cuenta de la terrible verdad. . Si ha sido atacado por ransomware, mantenga la calma y no envíe dinero a los atacantes.
En esta guía, le brindaremos consejos importantes para prevenir un ataque de ransomware y le indicaremos qué hacer si su PC alguna vez se infecta.
Otras lecturas: Las mejores opciones de PCWorld para paquetes de software de seguridad
Cómo prevenir un ataque de ransomware
Como expliqué en mi léxico de términos de seguridad, ransomware es un tipo de malware que lo bloquea de su sistema con la intención de extorsionarlo para liberar su máquina y sus archivos. El mejor momento para hacer frente a un ataque de ransomware es incluso antes de que ocurra. Aquí hay cuatro cosas que puedes hacer para evitar ser una víctima en primer lugar, o estar mejor preparado para recuperarte rápidamente si terminas siendo víctima.
1. Mantén tus datos en la nube
Al mantener todos sus datos importantes en línea en lugar de depender completamente del almacenamiento local, será menos vulnerable a perder todo lo que le importa si su disco duro alguna vez se cifra maliciosamente (o simplemente falla). En mi caso, he estado usando una configuración de nube híbrida redundante durante años porque cambio de computadora con frecuencia. Debido a que todas mis fotos y archivos se almacenan y se realizan copias de seguridad en algunos lugares, tanto en mi casa como en la nube, no tengo problemas para configurar una nueva PC y borrar una vieja cuando lo deseo.
2. Utilice un cortafuegos
Los enrutadores Wi-Fi modernos con firewalls robustos pueden ayudar a aliviar los ataques de phishing y hacer clic en enlaces incorrectos. Esto es especialmente importante si tiene niños u otros usuarios en el hogar que podrían ser propensos a hacer clic en enlaces maliciosos. Considere elegir un enrutador con potentes funciones de firewall, como el Orbi 970, que incluye un servicio de seguridad respaldado por BitDefender que detecta automáticamente sitios maliciosos conocidos y no le permitirá cargarlos en su navegador.
Mejor aún, instale un dispositivo de firewall dedicado como el Firewalla Gold SEque tiene una excelente detección automática de amenazas, detección de intrusiones, bloqueo de anuncios y una serie de otras características de seguridad excelentes.
Jim Martín / Fundición
3. Mantenga su antivirus activado y actualizado
Un antivirus básico es mejor que ninguno, siempre y cuando lo mantengas actualizado. Ya sea que confíe únicamente en la seguridad integrada de Windows (aquí hay una instrucciones completas sobre cómo activar la protección contra ransomware) o ejecutar algo más robusto, como Norton 360 de lujo (la mejor elección de PCWorld), debes asegurarte de que sus actualizaciones se ejecuten diariamente para mantenerte completamente protegido.
4. Utilice un administrador de contraseñas y contraseñas seguras
Cualquier contraseña que pueda recordar fácilmente no es una contraseña segura y nunca debe usar la misma contraseña en más de un sitio. Para garantizar que todas sus contraseñas sean sólidas y que sea más fácil cambiarlas de vez en cuando, utilice un administrador de contraseñas como Dashlane o Guardián.
Esto le ahorrará muchos dolores de cabeza si alguna vez necesita cambiar todas sus contraseñas después de un ataque y también mantendrá sus contraseñas cifradas para que los atacantes no puedan leerlas desde su disco duro. (Si alguna vez se infecta con ransomware, haga que su administrador de contraseñas sea la primera credencial de cuenta que actualice, ya que contiene todas las demás credenciales).
Cómo sobrevivir a un ataque de ransomware
1. Respira profundamente
El ransomware es tan común porque es una forma eficaz para que los atacantes obtengan dinero de las víctimas. La amenaza se aprovecha de una combinación de debilidades tanto en la seguridad de la PC como en las emociones del usuario. Los atacantes cuentan con que usted pierda la calma y pague rápidamente. Pero no dejes que tus emociones se apoderen de ti. Respira hondo y busca una guía (¡como ésta!) que te guíe por los siguientes pasos.
2. No te enfrentes a los atacantes
Los ataques de ransomware son automatizados, lo que significa que los humanos detrás del ataque no son directamente conscientes de usted ni de su PC. En el momento del ataque, es posible que usted sea poco más que un elemento en un registro de actividad que aún no han examinado, así que no eleve su perfil llamando a ningún número que aparece en la pantalla ni interactuando de otra manera con el malware. .
No siga ningún enlace, no envíe correos electrónicos a ninguna dirección que se le haya proporcionado ni pague ningún rescate. Interactuar con los atacantes sólo aumentará su enfoque en obtener lo que quieren de usted, exponiéndolo a un mayor riesgo, y pagar el rescate no es garantía de que recuperará sus datos.
3. Desconecta tu dispositivo de Internet
Lo más rápido que pueda, desconecte su dispositivo para evitar que envíe sus datos a atacantes o infecte otros dispositivos en su red. Si tiene una conexión Ethernet, simplemente desconecte el cable inmediatamente. Si estás en la red Wi-Fi de tu hogar, intenta desconectarte a través de la configuración de Wi-Fi de tu PC o cambia al modo avión si aún tienes suficiente control de la PC para hacerlo.
Ya sea que eso funcione o no, ingrese al menú de su enrutador desde otro dispositivo e identifique su PC en la lista de clientes, luego bloquee el acceso de esa máquina a la red accediendo al menú Control de acceso o Lista negra (esto puede tener un nombre diferente pero similar en su hogar). enrutador).
Robert Strohmeyer/Fundición
4. Si esta es su computadora de trabajo, notifique a su gerente de TI inmediatamente.
Los consumidores no son el objetivo ideal de los ataques de ransomware, porque normalmente no tienen suficiente dinero para pagar rescates realmente grandes y si sus fotos personales están respaldadas en otro dispositivo, es posible que no les importe lo suficiente como para pagar el rescate. Pero si por alguna razón su computadora de trabajo ha sido atacada, comuníquese con el departamento de TI. Tiene un gran interés en ayudarle lo antes posible.
5. Cambia todas tus contraseñas
Algunos ransomware pueden capturar y enviar sus datos a sus controladores en un esfuerzo por robar información financiera útil, credenciales de sitios web u otros datos que pueden usarse para llevar a cabo más ataques o robo de identidad. Entonces, ahora es el momento de comenzar a cambiar sus contraseñas en todas sus cuentas en línea.
Si estás utilizando un buen administrador de contraseñas como Dashlane o Lastpass, eso te ayudará a automatizar un poco el proceso. De lo contrario, deberá hacerlo iniciando sesión en cada cuenta y cambiando manualmente sus contraseñas. Primero, priorice su cuenta de correo electrónico, para que no pueda ser secuestrada y utilizada para empeorar el ataque a sus datos e identidad. Luego vaya a sus cuentas financieras, sus principales cuentas en la nube, como Google y Apple, su ISP y operador de telefonía móvil, y luego todo lo demás en la larga lista de sitios web que utiliza.
No olvides cambiar también tu contraseña de Wi-Fi, por si acaso. Literalmente, cualquier credencial que haya usado en esa PC debe cambiar porque es probable que termine en la web oscura poco después del ataque.
PCWorld/Dashlane
6. Conserve la evidencia… o retire la unidad de la PC… o intente recuperar los datos
Una vez que haya aislado la PC de su red e Internet, hay poco que el ransomware pueda hacer además de completar su proceso de cifrado en su disco duro. Los expertos en malware generalmente coinciden en que intentar detener el cifrado apagando la PC es arriesgado, porque podría hacer que todo el disco sea irrecuperable. Lo que elija hacer a continuación depende de varios factores.
¿Es tu PC personal o una máquina de trabajo? ¿Quieres involucrar a las autoridades? ¿Necesitas recuperar los datos o puedes vivir sin ellos? Cada una de estas preguntas te llevará por un camino diferente.
Si está utilizando una PC del trabajo, ya debería haberse comunicado con su departamento de TI en este momento y seguirá sus instrucciones para todos los pasos siguientes. Es casi seguro que le recomendarán cambiar todas sus contraseñas, tal como lo hemos hecho aquí, pero es posible que también le quieran seguir algunos pasos más relacionados con la presentación de informes de incidentes y el bloqueo del acceso a los sistemas de la empresa. Algunas empresas también le exigirán que realice algún tipo de formación en ciberseguridad antes de devolverle el acceso completo a sus sistemas.
Si su PC personal ha sido atacada, es posible que desee o no involucrar a las autoridades. El FBI tiene una unidad de delitos cibernéticos y puede presentar una queja ante ellos en www.ic3.gov. Si involucra a las autoridades, querrá preservar la mayor cantidad de evidencia posible, lo que puede incluir entregar el disco duro afectado para que los investigadores puedan determinar qué tipo de malware se utilizó y potencialmente identificar a los atacantes. Si toda esta molestia vale la pena o no es un tema de debate, pero es posible que se sienta mejor sabiendo que ha contribuido a la causa de combatir este tipo de delito.
Ya sea que elija involucrar o no a las autoridades, decida qué tan importante es para usted recuperar sus datos. Si entrega su disco duro como prueba, puede pasar un tiempo antes de que lo vuelva a ver, por lo que cualquier esfuerzo de recuperación de datos debe realizarse antes de entregar el disco a las autoridades. Si bien existen formas de descifrar la unidad usted mismo, el riesgo de que termine infectando la computadora que usa para el proceso de recuperación, o simplemente termine destruyendo los datos cifrados en el proceso, es mayor que la probabilidad de recuperar exitosamente la unidad. datos sin empeorar las cosas.
Por este motivo, recomiendo ponerse en contacto con un servicio de recuperación de datos que se especialice en la recuperación de ransomware, como A tiempo, para tener la mejor oportunidad de recuperar los datos de forma segura. Sólo tenga en cuenta que los servicios especializados de recuperación de datos no son baratos y es posible que ni siquiera funcionen, y en la mayoría de los casos tendrá que pagar por el servicio, ya sea que la recuperación sea exitosa o no.
Si prefiere ahorrar dinero y seguir adelante, y ni siquiera le importa recuperar los datos, lo mejor que puede hacer es simplemente retirar y guardar el disco duro infectado en un armario en caso de que luego opte por los servicios de recuperación. El costo de los discos duros es ahora tan bajo que hay pocas razones para priorizar la recuperación de un disco duro en lugar de establecer la certeza total de que el malware no sobrevive para reinfectar su PC.
Ahora, si no tiene intención de recuperar los datos, simplemente destruya el disco duro físico llevándolo a su servicio de destrucción local. Si no puede permitirse el lujo de reemplazar el disco duro, al menos asegúrese de reparticionarlo completamente para que el registro de arranque maestro y todas las particiones existentes se borren por completo y no quede lugar para que se esconda el malware. Con una unidad nueva instalada, reinstale Windows y restaure las copias de seguridad que tenga a mano, luego continúe con su vida.