-
Qué hacer si tu equipo está infectado
Si te das cuenta que tu equipo está infectado por Ransomware probablemente ya sea demasiado tarde para hacer algo en tu equipo, por eso es mejor prevenir con los puntos que se mencionan en esta nota técnica.
La atención debe enfocarse en asegurar otros equipos de la red, para ello se recomienda aislar el equipo infectado desconectándolo de la red cableada, inalámbrica, etcétera. No conectar teléfonos ni otro tipo de dispositivos ya que podrían verse comprometidos.
Existen algunas opciones para intentar recuperar tus archivos cifrados, sin embargo es recomendable que este proceso lo realice alguien con experiencia para evitar causar más daños a tu sistema o incluso la pérdida total de tus datos, además que este tipo de amenazas evoluciona con el tiempo y las soluciones de hoy podrían no funcionar mañana.
Para este fin suelen existir herramientas especializadas en la remoción de malware específico, las cuales se pueden localizar en una búsqueda en internet, teniendo las respectivas consideraciones de seguridad, por ejemplo buscando "cryptolocker removal tool" o "locky removal tool" suelen arrojar resultados viables de empresas con renombre en seguridad.
Los siguientes pasos proponen una pauta general, para realizar la desinfección de un equipo comprometido manualmente:
En caso que lo anterior falle, se debe estar preparado para reinstalar el sistema operativo y las aplicaciones.
-
Cómo descifrar y restaurar archivos .locky
En caso que lo anterior falle, se debe estar preparado para reinstalar el sistema operativo y las aplicaciones.
Aclaración: Las versiones anteriores, provienen de puntos de restauración o copias de seguridad de Windows®, es necesario haberlos habilitado como medida preventiva (antes del cifrado); sin embargo este proceso puede que no siempre sea una solución, pues el virus podría detectar esta información y en dicho caso también la eliminaría.
En caso de que no se muestre la pestaña Versiones anteriores:
-
Ve a la opción Ejecutar y escribe: \\localhost\c$
-
Presiona el botón Aceptar
-
Se desplegará el explorador de Windows®
-
Selecciona la carpeta o archivo deseado
-
Observa que ya se muestra la pestaña Versiones anteriores
Puedes cambiar c$ por la unidad donde se encuentren tus datos.
Importante: La configuración puede variar de un sistema operativo a otro; para obtener mayor información consulta la ayuda de Windows®.
-
Cómo activar la protección del sistema y versiones anteriores en tu equipo
-
Haz clic derecho en Equipo y selecciona Propiedades.
-
Presiona el botón de Configuración avanzada del sistema e ingresa a la pestaña Protección del sistema.
-
Selecciona el botón Configurar.
-
Habilita la opción Activar protección de sistema y ajusta el espacio máximo en disco que se utilizará para la protección.
-
Presiona el botón Crear y genera los puntos de restauración para tus unidades.
-
Acepta los cambios, para finalizar la configuración.