El ransomware es un tipo de malware que ingresa a las computadoras y dispositivos móviles conectados a Internet impidiendo el acceso a la información, generalmente cifrándola, y exigiendo un rescate para que se pueda acceder nuevamente o no se divulgue. El malware intenta propagarse a otros sistemas conectados a la red, poniendo en riesgo la continuidad del negocio.
En este momento, es uno de los incidentes de seguridad que más impacto tiene en una empresa, y se manifiesta cuando se ha secuestrado información. No siempre es posible revertir sus efectos, especialmente si no podemos descifrarlos y no tenemos una copia de seguridad.
▶ ¿Cómo proteger sus datos contra ransomware?
Hoy, tenemos algunas herramientas para el sistema operativo Windows que pueden ayudarnos con el proceso de recuperación y le enseñaremos cómo usarlas en este artículo. Si ha sido atacado de esta manera e intentó guardar sus datos, no considere pagar un rescate como una opción.
En primer lugar, es importante comprender que al comienzo del proceso de recuperación existe el riesgo de perder sus archivos. La información puede verse comprometida permanentemente al intentar eliminar la infección o al intentar recuperar documentos cifrados. Por este motivo, se recomienda crear una copia de seguridad de sus unidades cifradas antes de seguir las instrucciones de eliminación del ransomware. Es importante que no se salte ningún paso y que lo haga en el orden que se muestra a continuación.
1. Inicie su computadora en modo seguro con funciones de red
En este primer paso, iniciamos la computadora en modo seguro con funciones de red para evitar que se carguen controladores y servicios maliciosos cuando se inicia Windows. Se eligió este modo porque Windows se inicia en un estado conectado a tierra, utilizando un conjunto limitado de archivos y controladores.
Windows 10 o Windows 8
Antes de ingresar al modo seguro, es necesario ingresar al Entorno de recuperación de Windows (Windows RE). Para hacer esto, debe realizar los siguientes pasos:
1. Presione la tecla de Windows + I en su teclado para abrir Configuración. Si eso no funciona, seleccione el botón Inicio, luego Configuración.
2. Cuando se abra la ventana Configuración de Windows, seleccione «Actualización y seguridad», luego haga clic en «Restaurar». En «Inicio avanzado», seleccione «Reiniciar ahora».
Ahora que está en el entorno de recuperación de Windows, siga estos pasos para ingresar al modo seguro:
1. En la pantalla «Elegir una opción», seleccione «Solucionar problemas».
2. En la pantalla «Solucionar problemas» haz clic en el botón «Opciones avanzadas».
3. Una vez en «Opciones avanzadas» haz clic en la opción «Configuración de inicio». En Windows 8, esta opción se llama «Configuración de inicio de Windows».
4. En «Configuración de inicio» haz clic en «Reiniciar».
5. Después de que la computadora se reinicie, verá una lista de opciones, elija la opción 5 de la lista o presione F5 para ingresar al modo seguro con funciones de red.
6. Mientras el equipo está en modo seguro con red, tendremos que descargar, instalar y ejecutar el escaneo usando Malwarebytes descrito en el punto 2.
Windows 7
1. Retire los CD y DVD de su computadora si hay alguno y reinícielo. Cuando encienda su computadora, debería ver que su computadora se inicia en la pantalla.
2. Cuando vea esta información, presione F8 repetidamente hasta que vea Opciones de arranque avanzadas, como se muestra en la figura.
3. Use las teclas de flecha hasta que se resalte Modo seguro con funciones de red, luego presione la tecla «Enter».
4. Mientras la computadora está en modo seguro con funciones de red, necesitaremos descargar, instalar y ejecutar el análisis utilizando Malwarebytes que se muestra a continuación. En algunos casos, el problema puede ocurrir al intentar iniciar la computadora en modo seguro. Si esto sucede, intente escanear su computadora con Malwarebytes en modo normal.
- Mujeres Hikvision busca crear una industria más incluyente que beneficie a las mujeres y a las empresas del sector
- Importancia de la Seguridad perimetral en empresas de la industria de energía
- Thales Alenia Space proporcionará equipos de comunicación a la misión NEO Surveyor de la NASA
- Seguridad electrónica y conciencia ciudadana, dos factores clave para mejorar la experiencia y seguridad en los Sistemas de Transporte Público
- Expo Seguridad México enfrenta retos del nearshoring
2. Use Malwarebytes para eliminar ransomware
Una vez que su computadora esté en modo de red segura, descargue e instale Malwarebytes siguiendo los pasos a continuación para ejecutar un análisis del sistema:
1. Descargue Malwarebytes a través del siguiente enlace: Descargar Malwarebytes.
2. Una vez que se complete la descarga de Malwarebytes, haga doble clic en el archivo «MBSetup» para instalar Malwarebytes en su computadora. En la mayoría de los casos, los archivos descargados se guardan en la carpeta Descargas.
Es posible que vea una ventana emergente de Control de cuentas de usuario que le pregunta si desea permitir que Malwarebytes realice cambios en su dispositivo. Si esto sucede, haga clic en Sí para continuar con la instalación de Malwarebytes.
3. Cuando comience la instalación, verá que el asistente lo guiará durante el proceso.
El instalador preguntará, en primer lugar, en qué ruta quieres instalar el programa.
4. Para continuar con la instalación haz clic en “A mí o a mi familia” o “A mi organización”, según corresponda y, posteriormente, en “Siguiente”.
5. Haz clic en hecho para finalizar el proceso de instalación.
6. Después de instalar Malwarebytes, el programa abrirá una pantalla de bienvenida. Haga clic en el botón «Empezar».
7. Una vez que instale Malwarebytes, tiene la opción de elegir entre las versiones gratuita y premium en Activar suscripción. La versión premium incluye herramientas preventivas como escaneo en tiempo real y protección contra ransomware. Sin embargo, en esta guía solo usaremos la versión gratuita, que nos permite limpiar la computadora. Por lo tanto, haga clic en «Scan». Malwarebytes actualizará automáticamente su base de datos antivirus y comenzará a escanear su computadora en busca de malware y otro malware potencial.
8. Este proceso puede tardar unos minutos.
9. Cuando el escaneo haya finalizado aparecerá una pantalla que muestra las infecciones de malware detectadas. Para eliminar los archivos maliciosos encontrados haz clic en el botón «Cuarentena».
10. Para que Malwarebytes elimine el malware y otros programas maliciosos que estén en cuarentena entra en “Historial de detecciones” y haz clic en “Borrar”.
11. Para completar el proceso de eliminación de malware, Malwarebytes le pedirá que reinicie su computadora. Una vez que se complete la eliminación del malware, su computadora se iniciará en modo normal. De lo contrario, reinicie su computadora para salir del modo seguro y continúe con el resto del tutorial. Le recomendamos que ejecute otro análisis con Malwarebytes después de volver al modo normal para asegurarse de que se hayan eliminado todos los archivos maliciosos.
¿Alguna vez ha sufrido un ataque de ransomware?
