Déjame empezar con lo que no deberías hacer. Para empezar, no debe buscar en Internet una guía de eliminación de ransomware específico.
Si Ransomware cifra sus datos, no podrá recuperarlos mediante la implementación de herramientas de eliminación de malware. Lo único que pueden hacer estas herramientas es eliminar la carga útil utilizada para instalar el ransomware en su computadora.
La mayoría de los sitios web están destinados únicamente a compartir un poco de información sobre la infección del ransomware y también ofrecen una herramienta de eliminación (por una tarifa) para eliminar el ransomware. Las herramientas de eliminación de malware no funcionan, al menos no para desbloquear y recuperar sus datos cifrados.
Además, ¡lo que nunca debes hacer es reiniciar la computadora! La clave de descifrado puede estar en la memoria de la computadora. Durante el reinicio de la computadora, esta memoria se perderá.
Pero que puedes hacer Para ser honesto, no mucho. Recuperar datos cifrados a menudo solo es posible pagando a los ciberdelincuentes. Sin embargo, no se recomienda pagar a los ciberdelincuentes.
Para detener el ciberdelito con ransomware, es importante que informe del ataque a su departamento de policía local.
El ransomware se toma cada vez más en serio cuando se informa a la policía; al denunciarlo a la policía, se puede responsabilizar a los ciberdelincuentes y se puede identificar el alcance de las infecciones de ransomware.
He elaborado una lista de sitios web de autoridades locales por país.
Estados Unidos, vaya al En guardia en línea sitio web.
Reino Unido, vaya al Fraude acción sitio web.
Australia, ve al Estafador sitio web.
Canadá, vaya al Centro Canadiense de Lucha contra el Fraude.
Alemania, ve a la Oficina Federal de Seguridad en Tecnología de la Información sitio web.
Holanda, ve a la Política NL sitio web.
Nueva Zelanda, ve al Estafas de asuntos del consumidor sitio web.
Francia, ve a la Agence nationale de la sécurité des systèmes d'information.
Irlanda, ve a la Una Garda Síochána sitio web.
Puede parecer inútil denunciarlo, pero ayuda en la lucha contra el ransomware.
Lo siguiente que puede hacer es verificar si hay una herramienta de descifrado disponible en el sitio web. nomoreransom.org. Nomoreransom rastrea las infecciones de ransomware y pone a disposición una herramienta para algunas infecciones de ransomware para desbloquear los datos sin pagar.
Nomoreransom.org solo tiene herramientas disponibles para las que la clave de descifrado está disponible sin conexión. La mayoría de ransomware tiene una clave del lado del servidor, y eso no permitir el descifrado de datos.
Asegúrate de tener una copia de seguridad. Si tiene una copia de seguridad de Windows, es necesario restaurar una copia de seguridad completa.
Si solo tiene una copia de seguridad de archivos específicos, asegúrese de eliminar la carga útil de Ransomware antes de restaurar los archivos.
Puede buscar servicios en línea que se pueden encontrar en Internet para este propósito.
Si se ve afectado por Ransomware y tiene una empresa, llame a la ayuda externa de una empresa competente y no utilice herramientas de eliminación usted mismo.
Como particular, puede utilizar Malwarebytes, una herramienta de eliminación de malware que se puede utilizar de forma gratuita durante 14 días y no es necesario comprarla de inmediato. Malwarebytes comprueba su computadora en busca de ransomware y elimina el archivo de origen.
Asegúrese de eliminar la fuente de ransomware (un archivo) antes de restaurar los datos mediante copias de seguridad externas.
Otro truco simple He visto que el trabajo es pedir la clave a los ciberdelincuentes. Dígales que es pobre y necesita la llave. A veces, los ciberdelincuentes caen en esta técnica, Lo he visto suceder varias veces, ¡vale la pena intentarlo!